[HSC - MailInspector] Alterando o envio de LOGs no MailInspector
- HSC - Suporte
Passo-a-passo
1 - Desabilitar a configuração do syslog na console do MLI.
2 - Acessar, via ssh, o agente de filtragem (deverá ser feito em todos os agentes).
3 - Parar o serviço syslog:
service syslog stop
4 - Retirar o serviço syslog da inicialização automática:
chkconfig syslog off
5 - Verificar se o pacote rsyslog está instalado com o seguinte comando:
rpm -qa | grep rsyslog
Deverá ser exibido:
rsyslog-3.22.1-7.hsc
6 - Caso não apareça o pacote rsyslog-3.22.1-7.hsc instalado deverá ser executado o seguinte comando:
yum install -y rsyslog
7 - Adicionar, ao final do arquivo /etc/rsyslog.conf as seguintes linhas:
# Remote config
*.emerg;*.alert;*.crit;*.err;*.warn @@monitoramento.hscbrasil.com.br:2514
Definir Nível de Log conforme tabela abaixo:
*.emerg = Nível de Log Emergency
*.alert = Nível de Log Alert
*.crit = Nível de Log Critical
*.err = Nível de Log Error
*.warn = Nível de Log Warning
*.notice = Nível de Log Notice
*.info = Nível de Log Informational
*.debug = Nível de Log Debug
Definir protocolo de entrega:
@ = Protocolo UDP
@@ = Protocolo TCP
Informar o IP ou FQDN do Servidor de Coleta e porta *(opcional)
Ao não definir uma porta o sistema enviará na padrão (514) no protocolo indicado.
8 - Incluir o serviço rsyslog na inicialização automática:
chkconfig rsyslog on
9 - Iniciar o serviço
service rsyslog start
Arquivo de Configuração
/etc/rsyslog.conf
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$ModLoad imklog
*.*;mail.none;authpriv.none;cron.none -/var/log/messages
authpriv. /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
.emerg *
uucp,news.crit /var/log/spooler
local7. /var/log/boot.log
$ActionQueueTimeoutEnqueue 0
$ActionQueueWorkerThreads 8
$MaxMessageSize 8k
$WorkDirectory /var/spool/rsyslog # onde colocar os arquivos de spool
$ActionQueueFileName queue1 # nome do arquivo de spool (não é necessário ser o nome completo do caminho)
$ActionQueueMaxDiskSpace 1g # 1gb espaço em disco (use o tanto que desejar)
$ActionQueueSaveOnShutdown off # salvar mensagens não enviadas no desligamento
$ActionQueueType LinkedList # rodar em modo "disk" (pode ser usado com outras opções)
$ActionExecOnlyWhenPreviousIsSuspended off
# Remote config
mail.* @@192.168.19.73:5514 # para enviar APENAS os logs de e-mail
*.* @@192.168.19.73:5514 # para enviar TODOS os logs.Certifique-se de que o servidor de logs está responsivo, aceitando conexões, do contrário, estes poderão ser perdidos.