Вопросы Теги

Отправьте Буфер Журналов на удаленный ПК

Как я могу просто считать все различные буферы (системные журналы, пользовательские журналы, журналы приложений и т.д.) Ubuntu 16.04 и передать им внешнему серверу (который мог быть какой-либо ОС) во времени выполнения? Какой-либо systemd или журналируют справку API в этом?

Прокомментируйте!

0
задан 14 February 2017 в 23:17

1 ответ

rsyslogd отвечают на Ваши потребности.

how-to-setup-remote-system-logging-with-rsyslog-on-ubuntu-14-04-lts

По умолчанию, существует экземпляр rsyslog, который работает в каждой новой установке Ubuntu. rsyslog инструмент заботится о получении всего сообщения журнала от ядра и приложений операционной системы и распределения их по файлам в /var/log.

Однако rsyslog может сделать намного больше, чем то, что включает вхождение в удаленный сервер. Это может быть чрезвычайно полезно для агрегации журналов через большой флот серверов или когда не возможно записать диск входа в систему.

В этом учебном руководстве, we’re собирающийся устанавливать rsyslog на удаленной машине, таким образом, мы можем поставить журналы в, перенаправляют весь вход к тому удаленному серверу. Установка rsyslog на Удаленном сервере

, Вам будет нужна копия rsyslog работа удаленной машины, которая будет получать журналы от Вашего существующего сервера. It’s лучше всего, что у Вас есть это в удаленном месте. Причем причина состоит в том что, если этот сервер отказывает в то же время, что и Ваш сервер отказывает, Вы won’t смочь заставить любые журналы диагностировать любые проблемы.

Предположение, что you’re с помощью Ubuntu на удаленной машине, you’ll уже работать rsyslog. В противном случае можно установить его путем следования инструкциям, предоставленным в rsyslog веб-сайт.

Однажды it’s установленный, необходимо будет удостовериться, что это слушает на порте, в который мы отправим журналы. Порт по умолчанию 514, который сохраняют we’ll. Необходимо будет отредактировать файл /etc/rsyslog.conf и не прокомментировать следующие строки: 

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

После некомментария строк, это должно быть похожим на следующее: 

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Однажды that’s сделанный, можно теперь перезапустить rsyslog сервис путем выполнения команды service rsyslog restart. Ваш rsyslog экземпляр теперь готов получить журналы от удаленных хостов. При установке rsyslog на Локальном сервере

Этот процесс чрезвычайно легок. Все, что необходимо сделать, говорят существующему rsyslog экземпляр на сервере поставлять журналы в удаленный сервер. It’s, столь же легкий как создание файла в /etc/rsyslog.d папка, названная 10-rsyslog.conf. В том файле все, что необходимо поместить, 

*.*   @remote.server:514

, После того как Вы пишете, что файл, перезапустите rsyslog, сервис путем выполнения service rsyslog restart и журналы теперь начнет поставляться в удаленный сервер. Можно проверить, что путем вхождения в удаленный сервер и проверки папки журнала, you’ll находят, что у Вас теперь есть журналы, маркированные именем хоста клиент-сервера.

0
ответ дан 27 September 2019 в 11:45

Другие вопросы по тегам:

Похожие вопросы: