解決したいこと
タイトルの通りですが、
- リモートサーバーAに存在している/var/log/secureに、ログメッセージに「su: pam_unix(su-l:session)」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送
- ローカルサーバーBの/var/log/messagesに、ログメッセージに「XMT: Solicit on 」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送
といったことを実施したいです。
環境詳細
- OS・・・AmazonLinux2017.03
自分でやったこと
- ローカルサーバーBの/etc/rsyslog.confに下記情報追加
bash
1~ 2# リモートサーバーAの/var/log/messageをローカルに転送する設定 3$ModLoad imtcp 4$InputTCPServerRun 514 5$Allowedsource TCP, リモートサーバーAのIPアドレス 6authpriv.* /var/log/remote_secure 7~ 8# ローカルサーバーBの/var/log/messageに出力されるであろう「XMT: Solicit on」を/var/log/romote_secureに出力させる設定 9if $msg contains 'XMT: Solicit on ' then /var/log/remote_secure 10~
情報が不足していましたらコメントにてご指摘お願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/08/29 08:13 編集
2017/08/29 08:22