Встраивание IP-адресов серверов в / var / log / messages
Мы отправляем наши системные журналы в ELK с серверов Red Hat Linux 7.2.
Мы хотим встроить ip в сообщения системного журнала, записанные в / var / log / messages. Затем используйте функцию rsyslog для отправки журналов на балансировщик нагрузки через tcp / ip.
Балансировщик нагрузки будет пересылать журналы в logstash, прослушивая порт tcp / up.
Для этого мы используем следующий код. Код находится в файле conf в каталоге /etc/rsyslog.d. zzzzzzzzz - это подставка для моего ip - мы не можем поставить это на доску обсуждений.
Проблема в том, что две строки записываются в / var / log / messages. Они идентичны, за исключением того, что у одного есть встроенный ip, а у другого нет. Это нарушает наш анализ logstash.
Кстати, ip, который видит logstash, предназначен для балансировщика нагрузки или коммутатора. Вот почему мы проходим этот процесс. Нет способа заставить нашу сетевую команду передать правильный IP.
$ template tplremote, "% timegenerated%% HOSTNAME% zzzzzzzzz% syslogtag %% msg ::: drop-last-lf% \ n" . / вар / Журнал / сообщения; tplremote
, @@ monatee-loggy-rslog-tpc.dev.bnymellon.net: 514
0 ответов на вопрос
Похожие вопросы
-
1
Обработка сетевого подключения / отключения в (Debian) Linux
-
1
Почему системный журнал намного медленнее, чем файловый ввод-вывод?
-
1
как настроить syslogd для сетевого оборудования, такого как маршрутизаторы
-
-
1
Бесполезные сообщения об ошибках nm_dbus_manager_init_bus заполняют журнал
-
4
Плохая минута в crontab?
-
2
Создание приоритета сообщения журнала в системном журнале
-
7
Как остановить сообщения ядра от переполнения моей консоли?
-
2
Спам dmesg / syslog для USB-устройства (wifi-ключ carl9170, хотя и не относится к драйверу)
-
2
Сконфигурировать сервер UNIX для отправки своих журналов на удаленный сервер системного журнала?
-
3
Как я могу навсегда удалить / var / log / lastlog?