http://www.atmarkit.co.jp/flinux/rensai/newlog06/newlog06b.html
受け取り側のrsyslog.conf
##TCPを利用する場合 $ModLoad imtcp #ポート番号の指定 $InputTCPServerRun 514
送信側のrsyslog.conf
#TCPで送信する場合 *.* @@受け取り側サーバIP:514 #ポート番号を指定する場合
転送負荷が高い場合は、スプールの利用も可能。
詳しくはリンク先で。
これにより、受け取り側の/var/log/messagesに送信側のsyslog出力も記録されるようになる。
送信側の/var/log/messagesにも、送信側のログは記録されたままなので安心。
ログ集約システムは自前で作るより、既存の優秀なシステムを使った方が楽ですなぁ。
コメントを残す