Configuration des Rsyslog

Intégration avec Logstash

Envoie des données

Sur le serveur Rsyslog, on va créer le fichier /etc/rsyslog.d/60-output.conf, dans lequel on va rajouter les lignes suivantes:

*.*                         @10.40.30.107:5044

Réception des données

Pour que Logstash soit en mesure de récupérer les données envoyées par un rsyslog, il est nécessaire de configurer le bon input dans le pipeline Logstash

input {
  udp {
    host => "10.40.30.107"
    port => 5044
    type => "rsyslog"
  }
}
 
 
output {
        stdout { codec => rubydebug }
}

On peut tester le pipeline avec la commande suivante:

usr/share/logstash/bin/logstash -f /usr/share/logstash/pipeline/logstash.conf
.
.
.
{
    "@timestamp" => 2018-04-17T13:22:02.345Z,
      "@version" => "1",
       "message" => "<30>Apr 17 15:22:02 CIS-ELK-Logstash01 systemd[1]: Starting System Logging Service...",
          "host" => "10.40.30.107",
          "type" => "rsyslog"
}

On constate bien que dès que le serveur Rsyslog reçoit un log, il le transfert directement au serveur Logstash.

wiki/configuration.et.utilisation.des.serveurs.rsyslog.txt · Dernière modification: 2018/04/24 13:13 par root
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5