В настоящее время я работаю над проектом, который включает в себя Honeypot, который генерирует события в файле .log. Я хочу отправить эти события на удаленный сервер. Какой самый простой способ сделать это?
Я проводил некоторые исследования и пытался сделать это с помощью rsyslog, используя imfile, но это не работает для меня; Я не уверен, что делаю все правильно.
Это то, что я добавил в мой файл rsyslog.conf на моем клиенте
*.* @@ipaddress:514
/etc/rsyslog.conf$
$ModLoad imfile
$InputFileName /var/log/conpot/conpot.log
$InputFileTag CONPOT
$InputFileSaverity Info
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@ipaddress:514
Это то, что я добавил в свой файл rsyslog.conf на моем сервере
module(load="imudp")
input(type="imudp" port="514")
module(load="imklog" permitnonkernelfacility="on")
$template RemoteLogs, "/var/log/$HOSTNAMES%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& ~
Это все, что я добавил в свои файлы настроек, чего мне не хватает?
Я ожидаю получить все события из ~ / conpot.log на мой сервер rsyslog, но, похоже, я не получаю их