Настройка отправителя

Чтобы настроить узел RAIDIX для сбора и отправки логов, выполните

$ rdcli param logger modify [-ra <remote_address>] [-rp <remote_port>] [-re {yes|no}]

где

• <remote_address> – IP-адрес удалённой системы для получения логов;
• <remote_port> – номер порта удалённой системы для получения логов (по умолчанию – 514);
• {yes|no} – включить или выключить отправку логов.

Настройка получателя

Чтобы настроить Linux-систему, принимающую логи:

1. Создайте или отредактируйте файл /etc/rsyslog.d/20-raidix-core-from-remote.conf следующим образом:

   ## Receiving logs from remote hosts
   
   module(load="imtcp" MaxSessions="500")
   input(type="imtcp" port="514" ruleset="remote")
   template(name="RemoteHost" type="string" string="/var/log/remote-%HOSTNAME%.log")
   ruleset(name="remote") {
   action(type="omfile" dynaFile="RemoteHost") stop
   }

   Описание используемых настроек:

   • module (подробнее на официальном сайте rsyslog.com)

     • load

       • Модуль для загрузки сообщений.
       • imtcp – обеспечивает отправку syslog сообщений через TCP.
       • Подробнее на официальном сайте rsyslog.com

     • MaxSessions

       • Максимальное количество сессий. По умолчанию: 200.

   • input (подробнее на официальном сайте rsyslog.com)

     • type

       • Тип модуля входных параметров.

     • port

       • Порт для TCP-сервера.

     • ruleset

       • Имя используемого набора правил.

   • template (подробнее на официальном сайте rsyslog.com)

     • name

       • Имя шаблона.

     • type

       • Тип шаблона.
       • string – содержит шаблонную строку, которая будет применена.

     • string

       • Текст строки для типа шаблона «string».

   • ruleset (подробнее на официальном сайте rsyslog.com)

     • name

       • Имя набора правил.

2. Перезапустите сервис rsyslog:

   # systemctl restart rsyslog.service