Amazon-Ec2
具有 syslog-ng 通信的 Amazon EC2 伺服器
我有 3 個使用 ubuntu 12.04 的 Amazon EC 實例
- 生產伺服器(LAMP 伺服器 w/o MYSQL,syslog-ng 客戶端)
- 開發伺服器(帶 MYSQL 的 LAMP,syslog-ng 客戶端)
- 日誌伺服器(syslog-ng 伺服器)
我使用 ssh 連接連接到所有這些,每個都安裝了帶有 Logwatch 的 AIDE,對於防火牆,我使用 UFW 和 iptables
我的問題是:
如何將所有日誌從 2 伺服器發送到我的日誌伺服器?
我擁有所有私有 IP,我想將它們與
syslog-ng
. 我已經給出了防火牆規則來打開埠,syslog-ng
並且只允許來自生產伺服器和開發伺服器的連接。但他們都沒有發送日誌。我究竟做錯了什麼?
您必須在客戶端上配置 syslog-ng 才能了解伺服器。
你需要類似的東西:
log { source(local_src); destination(d_messages); };
此外,請記住,syslog-ng 可以通過 tcp 或 udp 工作,並且亞馬遜的安全組需要兩個單獨的規則,一個 tcp 和一個 udp,以允許這兩種流量類型。
您可以使用以下命令驗證 syslog-ng 伺服器是否正在偵聽埠 514
網路統計-ntpl
對於 tcp 或
netstat -nulp
對於 udp。