Comment configurer rsyslog pour envoyer tous les journaux à plusieurs serveurs distants?

10

J'essaie de faire rsyslog pour envoyer tous les journaux à 2 serveurs distants, mais il semble que rsyslog envoie uniquement au serveur secondaire si le premier échoue.

*.* @@server1
*.* @@server2

Si je mets ce qui précède dans /etc/rsyslog.conf, server2 ne recevra aucun journal tant que server1 est actif. Comment puis-je dire à rsyslog d'envoyer aux deux serveurs, quoi qu'il arrive?

De plus, en tant que bonus supplémentaire, je voudrais utiliser 2 fichiers "tampons" locaux différents pour le stockage local si les serveurs distants tombent en panne.

logging remote syslog rsyslog Daniele Testa
la source

Réponses:

16

Du transfert vers plusieurs serveurs ;

Ce qu'il importe de savoir, cependant, c'est que l'ensemble complet des directives constitue une action. Vous ne pouvez donc pas simplement ajouter (juste) une deuxième règle de transfert, mais vous devez également dupliquer la configuration de la règle. Veillez à utiliser des noms de fichiers de file d'attente différents pour la deuxième action, sinon vous gâcherez votre système.

Donc, en fait, vous devez utiliser 2 files d'attente locales différentes.

Configurez un répertoire de travail.

$WorkDirectory /var/spool/rsyslog

Configurez vos règles de transfert.

$ActionQueueType LinkedList
$ActionQueueFileName Forward1
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server1

$ActionQueueType LinkedList
$ActionQueueFileName Forward2
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server2
Aaron Copley
la source
C'est en fait exactement la configuration que j'ai utilisée, y compris les différents fichiers de file d'attente. Mais cela ne fonctionne toujours pas. Je ne vois que les journaux venant de "server2" si je désactive "server1"
Daniele Testa
Désolé mon mauvais. J'avais des règles de pare-feu incorrectes :) Ma configuration d'origine fonctionnait après avoir résolu les problèmes de pare-feu.
Daniele Testa
Les pare-feu le feront à chaque fois .. J'aurais dû demander ça! :) Indépendamment de votre configuration actuelle, que diriez-vous d'un vote positif pour mes efforts? Ce site fonctionne mieux lorsque le système de vote encourage la participation. Veuillez consulter la page de la visite lorsque vous en aurez l'occasion.
Aaron Copley
1
Désolé, j'ai besoin de 15+ de réputation pour voter
Daniele Testa