Пытаюсь понять, как отправить несколько локальных файлов журналов на удаленный сервер с помощью syslog-ng. Следующие локальные файловые журналы:
/var/log/2020/09/access/2020-09-01-access.log
/var/log/2020/09/account/2020-09-01-account.log
/var/log/2020/09/audit/2020-09-01-audit.log
Ежедневно он будет создавать новые файлы. Журналы этих файлов выглядят следующим образом
2020-09-01 23:59:59 -0700|!|192.168.1.1|!|admin|!|ssh|!|172.16.1.1|!|shell login succeeded
2020-09-01 23:59:59 -0700|!|192.168.1.2|!|admin|!|ssh|!|172.16.1.1|!|shell login succeeded
Мне нравится делать две вещи:
|!|
в космосКак настроить файл syslog-ng для успешной отправки журналов
Я пробовал следующее:
source s_access {
file ("/var/log/$YEAR/$MONTH/access/$DATE-access.log" };
source s_account {
file ("/var/log/$YEAR/$MONTH/account/$DATE-account.log" };
source s_audit {
file ("/var/log/$YEAR/$MONTH/audit/$DATE-audit.log" };
destination remote_log_server {
tcp("10.110.115.10" port(5353));
udp("10.110.115.10" port(5353));
};
filter f_host { facility(192.168.1.1); };
log { source(s_access); filter(f_host); destination(remote_log_server); };
log { source(s_account); filter(f_host); destination(remote_log_server); };
log { source(s_audit); filter(f_host); destination(remote_log_server); };