rsyslog Informationen an weiteren Server weiterleiten

01/03/2016 - 15:40 von Ralf Prengel | Report spam
Hallo,

ich habe einen rsyslog-Server laufen der jetzt auch von einigen Systemen
die Informationen annimmt.
Mein Problem:
Ich will eigentlich mit elasticsearch, logstash und kibana die
Informationen verarbeiten.
Dabei werde ich mir aber mit Sicherheit noch einige Male das System
zerlegen.
Meine Idee ist es daher einen rsylog-Server vorzuschalten der dann
einfach alles annimmt und weiterleitet wenn das eigentliche Zielsystem
verfügbar ist.
Ist das Zielsystem nicht erreichbar soll er zwischenspeichern und
nachlieferen sobad der Zielhost wieder erreichbar ist.
Ein Stichwort scheint forwarding zu sein aber so richtig fündig werde
ich nicht.

Gruss

Ralf
 

Lesen sie die antworten

#1 Sven Hartge
01/03/2016 - 16:50 | Warnen spam
Ralf Prengel wrote:

ich habe einen rsyslog-Server laufen der jetzt auch von einigen
Systemen die Informationen annimmt. Mein Problem: Ich will eigentlich
mit elasticsearch, logstash und kibana die Informationen verarbeiten.
Dabei werde ich mir aber mit Sicherheit noch einige Male das System
zerlegen. Meine Idee ist es daher einen rsylog-Server vorzuschalten
der dann einfach alles annimmt und weiterleitet wenn das eigentliche
Zielsystem verfügbar ist. Ist das Zielsystem nicht erreichbar soll er
zwischenspeichern und nachlieferen sobad der Zielhost wieder
erreichbar ist. Ein Stichwort scheint forwarding zu sein aber so
richtig fündig werde ich nicht.



Du willst eigentlich keinen weiteren rsyslog-Server als Puffer haben,
sondern ein logstash vorschalten, welches die Daten nach Redis pumpt. Am
Ende hast du dann wieder einen logstash, welcher aus diesem Redis
ausliest und dann die Daten nach Elastiksearch schreibt, ungefàhr so wie
hier dargestellt:
https://michael.bouvy.net/blog/en/2...is-kibana/



Sigmentation fault. Core dumped.

Ähnliche fragen