rsyslog


Server:
Szerkesszük a /etc/rsyslog.conf fájlt.
Engedélyezzük, hogy a szolgáltatás figyeljen tcp-n és udp-n is.

# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

#Ez a sor biztosítja, hogy a /var/log/remlog/küldő ip-je/pogram neve.log formátumban jelenjen meg.
$template RemoteLogs,"/var/log/remlog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs

Fontos, ha a kliens /etc/hosts fájlja nincsen jól szerkesztve, localhost jelenhet meg a remote logok között.

Kliens:
Szerkesszük a /etc/rsyslog.conf fájlt.
Adjuk hozzá a következő sorokat:

*.* @@ideJönASyslogSzerverCíme:514

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1