Назад | Перейти на главную страницу

Как отправить несколько файлов журнала на сервер Graylog?

Пытаюсь понять, как отправить несколько локальных файлов журналов на удаленный сервер с помощью syslog-ng. Следующие локальные файловые журналы:

/var/log/2020/09/access/2020-09-01-access.log
/var/log/2020/09/account/2020-09-01-account.log
/var/log/2020/09/audit/2020-09-01-audit.log

Ежедневно он будет создавать новые файлы. Журналы этих файлов выглядят следующим образом

2020-09-01 23:59:59 -0700|!|192.168.1.1|!|admin|!|ssh|!|172.16.1.1|!|shell login succeeded
2020-09-01 23:59:59 -0700|!|192.168.1.2|!|admin|!|ssh|!|172.16.1.1|!|shell login succeeded

Мне нравится делать две вещи:

Как настроить файл syslog-ng для успешной отправки журналов

Я пробовал следующее:

source s_access {
file ("/var/log/$YEAR/$MONTH/access/$DATE-access.log" };
source s_account {
    file ("/var/log/$YEAR/$MONTH/account/$DATE-account.log" };
source s_audit {
    file ("/var/log/$YEAR/$MONTH/audit/$DATE-audit.log" };
destination remote_log_server {
    tcp("10.110.115.10" port(5353)); 
    udp("10.110.115.10" port(5353)); 
};
filter f_host { facility(192.168.1.1); };
log { source(s_access); filter(f_host); destination(remote_log_server); };
log { source(s_account); filter(f_host); destination(remote_log_server); };
log { source(s_audit); filter(f_host); destination(remote_log_server); };