Revision 2 - History - RSyslog - Public Notes - 9Redmine

RSyslog » History » Revision 2

Revision 1 (Viacheslav Anzhiganov, 02/04/2025 09:18 AM) → Revision 2/3 (Viacheslav Anzhiganov, 02/04/2025 09:20 AM)

# RSyslog 

 h2. Сервер 

 Развернута система Splung 

 ``` 
 http://192.168.11.122:8000/ 
 ``` 

 Настроен приём сообщений syslog на порту 514 

 h2. На системах 

 В линукс системах настройка перенаправления сообщений происходит путём настройки файла /etc/rsyslog.conf 

 ``` 
 *.* @@logs.domain.ru:514 
 ``` 

 После внесения изменений необходимо перезагрузить службу rsyslog 

 ``` shell 
 systemctl restart rsyslog 
 ``` 

 h2. Как пользоваться 

 ``` 
 http://192.168.11.122:8000/en-US/app/splunk_monitoring_console/search 
 ``` 

 запрос поиска 

 ``` 
 source="tcp:514" index="syslog" sourcetype="syslog" host="kojibuilder1" process!="gitlab-runner" 
 ```

Project

General

Profile

Public Notes

RSyslog » History » Revision 2