Wie richte ich rsyslog so ein, dass alle Protokolle an mehrere Remote-Server gesendet werden?

10

Ich versuche, rsyslog so zu gestalten, dass alle Protokolle an 2 Remote-Server gesendet werden, aber es scheint, dass rsyslog nur dann an den sekundären Server sendet, wenn der erste fehlschlägt.

*.* @@server1
*.* @@server2

Wenn ich das oben genannte in /etc/rsyslog.conf einfüge, erhält Server2 keine Protokolle, solange Server1 aktiv ist. Wie kann ich rsyslog anweisen, auf beiden Servern zu senden, egal was passiert?

Als zusätzlichen Bonus möchte ich außerdem 2 verschiedene lokale "Puffer" -Dateien zum lokalen Speichern verwenden, wenn die Remote-Server ausfallen.

Daniele Testa
quelle

Antworten:

16

Von der Weiterleitung an mehr als einen Server ;

Es ist jedoch wichtig zu wissen, dass alle Richtlinien eine Aktion darstellen. Sie können also nicht einfach (nur) eine zweite Weiterleitungsregel hinzufügen, sondern müssen auch die Regelkonfiguration duplizieren. Achten Sie darauf, dass Sie für die zweite Aktion unterschiedliche Namen für Warteschlangendateien verwenden, da Sie sonst Ihr System durcheinander bringen.

Sie müssen also zwei verschiedene lokale Warteschlangen verwenden.

Konfigurieren Sie ein Arbeitsverzeichnis.

$WorkDirectory /var/spool/rsyslog

Konfigurieren Sie Ihre Weiterleitungsregeln.

$ActionQueueType LinkedList
$ActionQueueFileName Forward1
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server1

$ActionQueueType LinkedList
$ActionQueueFileName Forward2
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server2
Aaron Copley
quelle
Das ist eigentlich genau die Konfiguration, die ich verwendet habe, einschließlich der verschiedenen Warteschlangendateien. Aber es funktioniert immer noch nicht. Ich sehe nur Protokolle, die zu "server2" kommen, wenn ich "server1" ausschalte
Daniele Testa
Es tut mir leid. Ich hatte einige falsche Firewall-Regeln :) Meine ursprüngliche Konfiguration funktionierte, nachdem ich die Firewall-Probleme behoben hatte.
Daniele Testa
Firewalls werden es jedes Mal tun. Ich hätte danach fragen sollen! :) Wie wäre es mit einer positiven Abstimmung für meine Bemühungen, unabhängig davon, ob Ihre vorhandene Konfiguration funktioniert? Diese Seite funktioniert am besten, wenn das Abstimmungssystem die Teilnahme fördert. Bitte besuchen Sie die Tour- Seite, wenn Sie eine Chance bekommen.
Aaron Copley
1
Entschuldigung, ich brauche 15+ Ruf, um zu stimmen
Daniele Testa