[HSC - MailInspector] Alterando o envio de LOGs no MailInspector
Passo-a-passo
1 - Desabilitar a configuração do syslog na console do MLI.
2 - Acessar, via ssh, o agente de filtragem (deverá ser feito em todos os agentes).
3 - Parar o serviço syslog:
service syslog stop
4 - Retirar o serviço syslog da inicialização automática:
chkconfig syslog off
5 - Verificar se o pacote rsyslog está instalado com o seguinte comando:
rpm -qa | grep rsyslog
Deverá ser exibido:
rsyslog-3.22.1-7.hsc
6 - Caso não apareça o pacote rsyslog-3.22.1-7.hsc instalado deverá ser executado o seguinte comando:
yum install -y rsyslog
7 - Adicionar, ao final do arquivo /etc/rsyslog.conf as seguintes linhas:
# Remote config
*.emerg;*.alert;*.crit;*.err;*.warn @@monitoramento.hscbrasil.com.br:2514
Definir Nível de Log conforme tabela abaixo:
*.emerg = Nível de Log Emergency
*.alert = Nível de Log Alert
*.crit = Nível de Log Critical
*.err = Nível de Log Error
*.warn = Nível de Log Warning
*.notice = Nível de Log Notice
*.info = Nível de Log Informational
*.debug = Nível de Log Debug
Definir protocolo de entrega:
@ = Protocolo UDP
@@ = Protocolo TCP
Informar o IP ou FQDN do Servidor de Coleta e porta *(opcional)
Ao não definir uma porta o sistema enviará na padrão (514) no protocolo indicado.
8 - Incluir o serviço rsyslog na inicialização automática:
chkconfig rsyslog on
9 - Iniciar o serviço
service rsyslog start
Certifique-se de que o servidor de logs está responsivo, aceitando conexões, do contrário, estes poderão ser perdidos.