我目前正在从事一个涉及Honeypot的项目,该项目正在.log文件上生成事件。我想将这些事件发送到远程服务器。最简单的方法是什么?
我一直在做一些研究,并尝试通过使用imfile的rsyslog进行此操作,但这对我不起作用。我不确定我是否以正确的方式做。
这就是我在客户端上添加到rsyslog.conf文件中的内容
*.* @@ipaddress:514
/etc/rsyslog.conf$
$ModLoad imfile
$InputFileName /var/log/conpot/conpot.log
$InputFileTag CONPOT
$InputFileSaverity Info
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@ipaddress:514
这就是我添加到服务器上的rsyslog.conf文件中的内容
module(load="imudp")
input(type="imudp" port="514")
module(load="imklog" permitnonkernelfacility="on")
$template RemoteLogs, "/var/log/$HOSTNAMES%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& ~
这就是我添加到conf文件中的全部内容,我想念的是什么?
我希望将所有事件从〜/ conpot.log获取到我的rsyslog服务器,但是我似乎没有得到它们