Linux: rsyslog i logowanie zdarzeń przychodzących na UDP 514 port

Rozbudowywuje swój lab, jednym z jego elementów będzie centralny serwer logów zbierający logi ze wszystkich urządzeń. Jako że urządzenia Cisco, routery domowe czy potencjalne AIX-y będą raportować na port 514 UDP, stworzyłem więc konfigurację rsyslog-a (osobny plik jako że chce stworzyć pakiet do instalacji na systemach – łatwe odtworzenie systemu):

root@server:/etc/rsyslog.d# cat /etc/rsyslog.d/remote_udp_all.conf
#########################
#### Remote Logging UDP 514 - standard logging for all network devices #####
#########################

###
# provides UDP syslog reception
###
$ModLoad imudp

###
# Templates
###
$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/syslog.log"

###
# Create new RuleSet
###
$RuleSet remote

*.* ?RemoteHost

###
#   Bind rule and activate it
###

# bind rule to listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *