Passo-a-passo
1 - Desabilitar a configuração do syslog na console do MLI.
2 - Acessar, via ssh, o agente de filtragem (deverá ser feito em todos os agentes).
3 - Parar o serviço syslog:
service syslog stop
4 - Retirar o serviço syslog da incialização automática:
chkconfig syslog off
5 - Verificar se o pacote rsyslog está instalado com o seguinte comando:
rpm -qa | grep rsyslog
Deverá ser exibido:
rsyslog-3.22.1-7.hsc
6 - Caso não apareça o pacote rsyslog-3.22.1-7.hsc instalado deverá ser executado o seguinte comando:
yum install -y rsyslog
7 - Adicionar, ao final do arquivo /etc/rsyslog.conf as seguintes linhas:
# Remote config
*.emerg;*.alert;*.crit;*.err;*.warn @@monitoramento.hscbrasil.com.br:2514
Definir Nível de Log conforme tabela abaixo:
*.emerg = Nivel de Log Emergency
*.alert = Nivel de Log Alert
*.crit = Nivel de Log Critical
*.err = Nivel de Log Error
*.warn = Nivel de Log Warning
*.notice = Nivel de Log Notice
*.info = Nivel de Log Informational
*.debug = Nivel de Log Debug
Definir protocolo de entrega:
@ = Protocolo UDP
@@ = Protocolo TCP
Informar o IP ou FQDN do Servidor de Coleta e porta *(opcional)
Ao não definir uma porta o sistema enviará na padrão (514) no protocolo indicado.
8 - Incluir o serviço rsyslog na incialização automática:
chkconfig rsyslog on
9 - Iniciar o serviço
service rsyslog start