Amazon-Ec2

具有 syslog-ng 通信的 Amazon EC2 伺服器

  • August 8, 2013

我有 3 個使用 ubuntu 12.04 的 Amazon EC 實例

  1. 生產伺服器(LAMP 伺服器 w/o MYSQL,syslog-ng 客戶端)
  2. 開發伺服器(帶 MYSQL 的 LAMP,syslog-ng 客戶端)
  3. 日誌伺服器(syslog-ng 伺服器)

我使用 ssh 連接連接到所有這些,每個都安裝了帶有 Logwatch 的 AIDE,對於防火牆,我使用 UFW 和 iptables

我的問題是:

如何將所有日誌從 2 伺服器發送到我的日誌伺服器?

我擁有所有私有 IP,我想將它們與syslog-ng. 我已經給出了防火牆規則來打開埠,syslog-ng並且只允許來自生產伺服器和開發伺服器的連接。但他們都沒有發送日誌。

我究竟做錯了什麼?

您必須在客戶端上配置 syslog-ng 才能了解伺服器。

你需要類似的東西:

log { source(local_src); destination(d_messages); };

在此處輸入圖像描述 此外,請記住,syslog-ng 可以通過 tcp 或 udp 工作,並且亞馬遜的安全組需要兩個單獨的規則,一個 tcp 和一個 udp,以允許這兩種流量類型。

您可以使用以下命令驗證 syslog-ng 伺服器是否正在偵聽埠 514

網路統計-ntpl

對於 tcp 或

netstat -nulp

對於 udp。

引用自:https://serverfault.com/questions/529493