Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/02/2014, à 12:35

benwa666

Rsyslog, forward des logs.

Hello,

des machines envoient leurs logs (enfin une partie) vers un serveur logstash/elastix.
J'ai pour ça modifié le /etc/rsyslog.d/client.conf

# An "In-Memory Queue" is created for remote logging.
$WorkDirectory /var/spool/rsyslog/    # where to place spool files
$ActionQueueFileName queue      # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g     # spool space limit (use as much as possible)
$ActionQueueSaveOnShutdown on   # save messages to disk on shutdown
$ActionQueueType LinkedList     # run asynchronously
$ActionResumeRetryCount -1      # infinety retries if host is down

# Log to remote syslog server using tcp
*.* @@syslog.machin.com:514;RSYSLOG_ForwardFormat

Tout est forwardé sur la machine distante, pas de problème à ce niveau là.
Mais ils ne sont pas conservés sur le client, j'aimerais qu'ils soient copiés et non forwardés.

Une idée de la syntaxe à utiliser ?

** J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source.

Hors ligne

#2 Le 05/03/2014, à 10:46

benwa666

Re : Rsyslog, forward des logs.

Up !

benwa666 a écrit :

Hello,

des machines envoient leurs logs (enfin une partie) vers un serveur logstash/elastix.
J'ai pour ça modifié le /etc/rsyslog.d/client.conf

# An "In-Memory Queue" is created for remote logging.
$WorkDirectory /var/spool/rsyslog/    # where to place spool files
$ActionQueueFileName queue      # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g     # spool space limit (use as much as possible)
$ActionQueueSaveOnShutdown on   # save messages to disk on shutdown
$ActionQueueType LinkedList     # run asynchronously
$ActionResumeRetryCount -1      # infinety retries if host is down

# Log to remote syslog server using tcp
*.* @@syslog.machin.com:514;RSYSLOG_ForwardFormat

Tout est forwardé sur la machine distante, pas de problème à ce niveau là.
Mais ils ne sont pas conservés sur le client, j'aimerais qu'ils soient copiés et non forwardés.

Une idée de la syntaxe à utiliser ?

** J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source.

Hors ligne

Pages : 1