Централизованная обработка отказа сервера входа
Это не удар, одна маленькая замена файла для многих маленьких утилит linux/unix как sh и утилит файлов
Это записано с минимальным размером в памяти и со встроенными системами как цель, где пространство является драгоценным ресурсом.
Проверка на большее количество информации: http://www.busybox.net/about.html
Я настроил резервные серверы системного журнала с помощью балансировщика нагрузки и общего хранилища файлов. . У меня в основном все мои конечные точки и мои серверы системного журнала регистрируются в / mnt / logs, который является общим хранилищем SAN. Оба сервера смонтированы и могут писать на него, поэтому независимо от того, какой сервер включен, журналы всегда будут в одном месте. У меня есть некоторые дополнительные сведения в моем предыдущем посте, которые можно найти здесь .
Извините, Я ответил только на часть вашего вопроса в своем первоначальном посте. Что касается отправки всех журналов в центральное место, я просто изменил rsyslog.conf и добавил эту строку.
auth.*;authpriv.* @my-syslog-server:514
В моем примере мне просто нужны журналы auth и authpriv, вы можете сделать . если хочешь всего. Я бы порекомендовал на всякий случай сохранить и локальное ведение журнала. Нет причин изменять все остальное, когда система настроена на хранение журналов в течение ~ 1 недели в зависимости от того, как она настроена. Что касается Windows, я использую nxlog в качестве агента и отправляю через него все журналы. Вы также можете использовать Snare, так как его немного проще настроить, если вы не привыкли к nxlog.
если хочешь всего. Я бы порекомендовал на всякий случай сохранить и локальное ведение журнала. Нет причин изменять все остальное, когда система настроена на хранение журналов в течение ~ 1 недели в зависимости от того, как она настроена. Что касается Windows, я использую nxlog в качестве агента и отправляю через него все журналы. Вы также можете использовать Snare, так как его немного проще настроить, если вы не привыкли к nxlog. если хочешь всего. Я бы порекомендовал на всякий случай сохранить и локальное ведение журнала. Нет причин изменять все остальное, если система настроена на хранение журналов в течение ~ 1 недели в зависимости от того, как она настроена. Что касается Windows, я использую nxlog в качестве агента и отправляю через него все журналы. Вы также можете использовать Snare, так как его немного проще настроить, если вы не привыкли к nxlog.