Мне удалось успешно переключиться с syslogd на syslog-ng для ведения журнала. Однако я хотел бы, чтобы ящик syslog-ng получал все журналы из всех ящиков, запускающих syslog в сети. Как мне это сделать?
С помощью syslog-ng вы хотите добавить место назначения в /etc/syslog-ng/syslog-ng.conf
destination loghost {
tcp("your.hostname.goes.here" port(514));
};
Затем вам понадобится правило журнала. Что-то вроде этого должно сработать.
log{
source(s_all);
destination(loghost);
};
Вероятно, вам потребуется изменить s_all на то, что определено в вашем syslog-ng.conf как общий источник журналов. Затем вам нужно будет добавить такую строку в стандартный источник журнала на сборщике журналов.
tcp();
Что ж, для syslogd все должно быть просто. На каждом клиенте добавьте эту строку в syslog.conf:
*.debug @syslogng-host
Я делаю это так, и я делаю сортировку хоста syslog-ng и / или выбрасываю там.
Имейте в виду, что это отправляет все, включая успешные / неудачные попытки входа в систему, по сети. Возможно, это не то, что вам нужно.
Помните, что syslog.conf любит табуляцию, а не пробелы.