Last-modified: 2011-12-26 (月) 01:24:46
rsyslog/ログを別のマシンから送受信したい

概要

ログを別のマシンから送受信する方法です。

受信側手順

  1. /etc/rsyslog.confを編集します。
    TCP、UDP使用したいほう、もしくは両方を有効にします。
    Everything is expanded.Everything is shortened.
      1
  2
  3
  4
  5
  6
  7

    -
!
 
 
-
!
 

    # UDPでログを受け取る
$ModLoad imudp
$UDPServerRun 514
 
# TCPでログを受け取る
$ModLoad imtcp
$InputTCPServerRun 514
  2. rsyslogを再起動します。
    Everything is expanded.Everything is shortened.
      1

     

    /etc/init.d/rsyslog restart

送信側手順

  1. /etc/rsyslog.confを編集します。
    Everything is expanded.Everything is shortened.
      1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11

    -
|
!
-
!
 
-
|
!
-
!

    # UDPで転送する場合
# [プライオリティ].[ファシリティ] @[解決可能な転送先]
 
# 例.全プライオリティのnotice以上のログを192.168.50.100へUDPで転送
*.notice        @192.168.50.100
 
# TCPで転送する場合
# [プライオリティ].[ファシリティ] @@[解決可能な転送先]
 
# 例.全プライオリティのwarning以上のログを192.168.50.100へTCPで転送
*.warning             @@192.168.50.100
  2. rsyslogを再起動します。
    Everything is expanded.Everything is shortened.
      1

     

    /etc/init.d/rsyslog restart

参考

検証時の環境