Вопросы Теги

Вход и просматривающий Журнал инструмент для облака?

видеть, работает ли брандмауэр

> sudo /sbin/iptables -L        
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
> sudo /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

если Вы видите что-либо еще в выводе кроме политик по умолчанию, которые читают, ПРИНИМАЮТ затем, что у Вас есть брандмауэр на

1
задан 9 February 2011 в 08:41
1 ответ

Я использую системный-журнал-ng, для которого, можно настроить системный-журнал-ng на локальной машине для чтения из целевого файла (или можно заставить приложение зарегистрироваться к системному журналу), и затем отправьте его на целевую машину, где все журналы или объединены в один или разделены на различные файлы и даже структуру каталогов.

На стороне клиента

source yourservice {
    file("/var/log/xxx.log" follow_freq(1) flags(no-parse));
};

destination yourcollector {
    tcp("xx.xx.xx.xx" port(65140));
};

log { source(yourservice); destination(yourcollector); };

Затем на сервере коллектора

source yourservice {
    tcp(port(65140) keep-alive(yes));
};

destination yourservice_dir { file("/var/log/yourservice/$YEAR/$MONTH/yourlog-$YEAR-$MONTH-$DAY" create_dirs(yes) template("$MESSAGE\n") template_escape(no));};

log { source(yourservice); destination(yourservice_dir); };

Можно изменить параметры на месте назначения, чтобы добавить или удалить переменные для деления его на один или несколько журналов

1
ответ дан 4 December 2019 в 01:44

Теги

Похожие вопросы