sudo nano /etc/syslog-ng/syslog-ng.conf
@version: 3.5
@include "scl.conf"
source s_network {
udp(ip(0.0.0.0) port(514));
tcp(ip(0.0.0.0) port(514));
};
source s_local {
internal();
unix-dgram("/dev/log");
file("/proc/kmsg");
};
destination d_all_logs {
file("/var/log/all_logs.log");
};
filter f_all_logs {
level(debug..emerg) and not facility(auth, authpriv, news);
};
log { source(s_network); source(s_local); filter(f_all_logs); destination(d_all_logs); };
sudo systemctl restart syslog-ng
###Теперь сервер syslog-ng настроен для приема логов со всех машин, подключенных к сети, и записи их в файл /var/log/all_logs.log. Убедитесь, что все машины настроены на отправку логов на сервер с IP-адресом 192.168.93.131 на порт 514 (UDP или TCP).