具有 syslog-ng 通信的 Amazon EC2 伺服器

我有 3 個使用 ubuntu 12.04 的 Amazon EC 實例

1. 生產伺服器（LAMP 伺服器 w/o MYSQL，syslog-ng 客戶端）
2. 開發伺服器（帶 MYSQL 的 LAMP，syslog-ng 客戶端）
3. 日誌伺服器（syslog-ng 伺服器）

我使用 ssh 連接連接到所有這些，每個都安裝了帶有 Logwatch 的 AIDE，對於防火牆，我使用 UFW 和 iptables

我的問題是：

如何將所有日誌從 2 伺服器發送到我的日誌伺服器？

我擁有所有私有 IP，我想將它們與syslog-ng. 我已經給出了防火牆規則來打開埠，syslog-ng並且只允許來自生產伺服器和開發伺服器的連接。但他們都沒有發送日誌。

我究竟做錯了什麼？

您必須在客戶端上配置 syslog-ng 才能了解伺服器。

你需要類似的東西：

log { source(local_src); destination(d_messages); };

此外，請記住，syslog-ng 可以通過 tcp 或 udp 工作，並且亞馬遜的安全組需要兩個單獨的規則，一個 tcp 和一個 udp，以允許這兩種流量類型。

您可以使用以下命令驗證 syslog-ng 伺服器是否正在偵聽埠 514

網路統計-ntpl

對於 tcp 或

netstat -nulp

對於 udp。

引用自：https://serverfault.com/questions/529493