我想更好地理解给定AOS集群的syslog事件。看起来单个节点被指定为“syslog leader”,并将所有事件转发到目标收集器。因此,其余节点很少或不向收集器发送事件。这是正确的吗?
我的集群运行AOS版本5.15.4 LTS。
我想更好地理解给定AOS集群的syslog事件。看起来单个节点被指定为“syslog leader”,并将所有事件转发到目标收集器。因此,其余节点很少或不向收集器发送事件。这是正确的吗?
我的集群运行AOS版本5.15.4 LTS。
嗨Mandg,
通过配置syslog监控,可以将已注册集群的系统日志(API Audit、Audit、Security Policy Hitlogs、Flow Service logs)转发到外部syslog服务器上。
请证实你问的是不是这个问题?
谢谢你,Raaji。我很好奇,是否每个CVM的syslog消息单独转发到目标服务器,或者集群中的单个CVM转发集群中所有其他CVM的syslog消息。
我之所以这样问,是因为它出现在我们的集群中-其中一个CVM是主动发送syslog消息,但我们的syslog服务器没有收到来自同一集群中的其他CVM的消息好几天或几周。