13.4.2. Configuração do registro remoto para um servidor sobre UDP

Siga este procedimento para configurar um sistema de encaminhamento de mensagens de registro para um servidor sobre o protocolo UDP. O plug-in omfwd permite o encaminhamento sobre o UDP ou TCP. O protocolo padrão é o UDP. Como o plug-in está embutido, não é necessário carregá-lo.

Pré-requisitos

Procedimento

  1. Crie um novo arquivo .conf no diretório /etc/rsyslog.d/, por exemplo, remotelogcli.conf, e insira o seguinte conteúdo:

    *.* action(type="omfwd"
          queue.type="linkedlist"
          queue.filename="example_fwd"
          action.resumeRetryCount="-1"
          queue.saveOnShutdown="on"
          target="example.com" port="portno" protocol="udp"
         )

    Onde:

    • queue.type="linkedlist" permite uma fila in-memory da LinkedList.
    • queue.filename define um armazenamento em disco. Os arquivos de backup são criados com o example_fwd prefixo no diretório de trabalho especificado pela diretiva global anterior workDirectory.
    • A configuração action.resumeRetryCount -1 impede que rsyslog deixe cair mensagens ao tentar conectar novamente se o servidor não estiver respondendo.
    • enabled queue.saveOnShutdown="on" salva dados in-memory se rsyslog se desligar.
    • portno é o número da porta que você deseja utilizar rsyslog. O valor padrão é 514.
    • A última linha encaminha todas as mensagens recebidas para o servidor de registro, a especificação da porta é opcional.

      Com esta configuração, rsyslog envia mensagens para o servidor, mas mantém mensagens na memória se o servidor remoto não for alcançável. Um arquivo em disco é criado somente se rsyslog ficar sem espaço na fila de memória configurada ou precisar ser desligado, o que beneficia o desempenho do sistema.

  2. Reinicie o serviço rsyslog.

    # systemctl restart rsyslog
  3. Opcional: Se rsyslog não estiver habilitado, certifique-se de que o serviço rsyslog seja iniciado automaticamente após a reinicialização:

    # systemctl enable rsyslog

Verificação

Para verificar se o sistema cliente envia mensagens para o servidor, siga estes passos:

  1. No sistema do cliente, envie uma mensagem de teste:

    # logger test
  2. No sistema do servidor, veja o /var/log/remote/msg/hostname/root.log log, por exemplo:

    # cat /var/log/remote/msg/hostname/root.log
    Feb 25 03:53:17 hostname root[6064]: test

    Onde hostname é o nome do host do sistema do cliente. Note que o log contém o nome do usuário que digitou o comando logger, neste caso root.

Recursos adicionais