← retour aux snippets

rsyslog: envoyer des logs vers un serveur

Configurer un client rsyslog pour expédier les logs en UDP/TCP vers une adresse distante.

bash monitoring #rsyslog#logs#remote

objectif

Centraliser les logs d’un hôte vers un collecteur distant.

code minimal

# /etc/rsyslog.d/90-remote.conf
*.* @log.data.pm:514     # UDP
# ou
*.* @@log.data.pm:514    # TCP

utilisation

sudo systemctl restart rsyslog
logger -t test "coucou rsyslog distant"

variante(s) utile(s)

# format RFC5424
template(name="RSYSLOG_SyslogProtocol23Format" type="string" string="<%pri%>1 %timegenerated% %HOSTNAME% %syslogtag% - - - %msg%\n")

notes

  • préférez TCP ou RELP pour la fiabilité.
  • ouvrez le port côté collecteur (firewall) et assurez le format attendu.