Реализация централизованного хранения логов

Один из вариантов реализации через tcp.

Статья может быть полезена, когда необходимо реализовать единое хранение журналов с клиентских машин.

В данном случае мы реплицируем логи с клиентов для их доступности и возможности изучения инцидентов.

#1 Сначала настройте сервер.

curl -o server-$(hostname).conf -LJO https://raw.githubusercontent.com/backend-university/products/p01_base-rsyslog/products/01-base-rsyslog/server-hostname.conf 
sudo mv server-$(hostname).conf /etc/rsyslog.d/server-$(hostname).conf 
sudo service rsyslog restart

#2 Теперь настройте клиент.

curl -o client-$(hostname).conf -LJO https://raw.githubusercontent.com/backend-university/products/p01_base-rsyslog/products/01-base-rsyslog/client-hostname.conf 
# Установите IP адрес вашего сервера для хранения логов в myIp 
myIp="server ip" && sed -i "s/IP/$myIp/g" client-$(hostname).conf 
sudo mv client-$(hostname).conf /etc/rsyslog.d/client-$(hostname).conf 
sudo service rsyslog restart

Итого

После того, как мы настроили сервер для логов и клиентские машины, мы можем проверить, что логи реплицируются на сервер.

Проверим, что на сервере появлялись новые директории для логов от подключенных машин.

ls -l /var/log/client-log/