Como configuro o rsyslog para enviar todos os logs para vários servidores remotos?

10

Estou tentando fazer com que o rsyslog envie todos os logs para 2 servidores remotos, mas parece que o rsyslog envia apenas para o servidor secundário se o primeiro falhar.

*.* @@server1
*.* @@server2

Se eu colocar o acima em /etc/rsyslog.conf, o servidor2 não receberá nenhum registro enquanto o servidor1 estiver ativo. Como eu digo ao rsyslog para enviar para os dois servidores, não importa o quê?

Além disso, como um bônus extra, eu gostaria de usar 2 arquivos "buffer" locais diferentes para armazenamento local se os servidores remotos ficarem inoperantes.

Daniele Testa
fonte

Respostas:

16

Do encaminhamento para mais de um servidor ;

O que é importante saber, no entanto, é que o conjunto completo de diretrizes compõe uma ação. Portanto, você não pode simplesmente adicionar (apenas) uma segunda regra de encaminhamento, mas também precisa duplicar a configuração da regra. Cuidado para usar nomes de arquivos de fila diferentes para a segunda ação, caso contrário você irá atrapalhar seu sistema.

Então, na verdade, você precisa usar 2 filas locais diferentes.

Configure um diretório de trabalho.

$WorkDirectory /var/spool/rsyslog

Configure suas regras de encaminhamento.

$ActionQueueType LinkedList
$ActionQueueFileName Forward1
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server1

$ActionQueueType LinkedList
$ActionQueueFileName Forward2
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
*.* @@server2
Aaron Copley
fonte
Essa é exatamente a configuração que usei, incluindo os diferentes arquivos de fila. Mas ainda não funciona. Eu só vejo os logs vindo a "server2" se eu desligar "server1"
Daniele Testa
Desculpe, minha culpa. Eu tinha algumas regras de firewall erradas :) Minha configuração original estava funcionando depois de corrigir os problemas de firewall.
Daniele Testa
Os firewalls sempre o fazem. Eu deveria ter perguntado sobre isso! :) Independentemente de sua configuração existente funcionar, que tal um voto positivo pelos meus esforços? Este site funciona melhor quando o sistema de votação incentiva a participação. Por favor, veja a página da excursão quando tiver uma chance.
Aaron Copley
1
Desculpe, preciso de mais de 15 reputação para votar acima #
Daniele Testa