Skip to main content
Loading...
Идеология сбора

Syslog источники подключаются напрямую к the RuSIEM / RvSIEM серверу, установленному у вас. Для сбора с *nix/bsd-like источников используется пакет rsyslog/syslog.

Настройка rsyslog

1) Измените rsyslog.conf файл на вашем *nix/bsd сервере-источнике добавив строки:

module(load="imfile"
     mode="inotify"
)

 

2) Добавьте конфигурационный файл в /etc/rsyslog.d/ с расширением .conf

Например, для Nginx, создайте /etc/rsyslog.d/nginx.conf файл с содержимым:

input (type="imfile" tag="nginx"
PersistStateInterval="1000"
      reopenOnTruncate="on"
file="/var/log/nginx/*.log")

 

3) Рестартуйте rsyslog. Например, для Ubuntu командой: service rsyslog restart