Re: rsyslog Informationen an weiteren Server weiterleiten

To: debian-user-german@lists.debian.org
Subject: Re: rsyslog Informationen an weiteren Server weiterleiten
From: Sven Hartge <sven@svenhartge.de>
Date: Tue, 1 Mar 2016 16:46:27 +0100
Message-id: <[🔎] 5cc7282pq6v8@mids.svenhartge.de>
References: <[🔎] 56D5A929.6040907@rprengel.de>

Ralf Prengel <ralf.prengel@rprengel.de> wrote:

> ich habe einen rsyslog-Server laufen der jetzt auch von einigen
> Systemen die Informationen annimmt.  Mein Problem: Ich will eigentlich
> mit elasticsearch, logstash und kibana die Informationen verarbeiten.
> Dabei werde ich mir aber mit Sicherheit noch einige Male das System
> zerlegen.  Meine Idee ist es daher einen rsylog-Server vorzuschalten
> der dann einfach alles annimmt und weiterleitet wenn das eigentliche
> Zielsystem verfügbar ist.  Ist das Zielsystem nicht erreichbar soll er
> zwischenspeichern und nachlieferen sobad der Zielhost wieder
> erreichbar ist.  Ein Stichwort scheint forwarding zu sein aber so
> richtig fündig werde ich nicht.

Du willst eigentlich keinen weiteren rsyslog-Server als Puffer haben,
sondern ein logstash vorschalten, welches die Daten nach Redis pumpt. Am
Ende hast du dann wieder einen logstash, welcher aus diesem Redis
ausliest und dann die Daten nach Elastiksearch schreibt, ungefähr so wie
hier dargestellt:
https://michael.bouvy.net/blog/en/2013/11/19/collect-visualize-your-logs-logstash-elasticsearch-redis-kibana/

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- rsyslog Informationen an weiteren Server weiterleiten
  - From: Ralf Prengel <ralf.prengel@rprengel.de>

Prev by Date: rsyslog Informationen an weiteren Server weiterleiten
Next by Date: Re: Installierung eines Nvidia-Grafiktreibers [HT]
Previous by thread: rsyslog Informationen an weiteren Server weiterleiten
Next by thread: Re: Installierung eines Nvidia-Grafiktreibers [HT]
Index(es):
- Date
- Thread