Управление потоком событий с помощью rsyslog

Чтобы включить управление потоками событий на сервере источника событий с помощью rsyslog:

1. Создайте два или более одинаковых коллекторов, с помощью которых вы хотите обеспечить бесперебойный прием событий.
2. Установите на сервере источника событий rsyslog (см. документацию rsyslog).
3. Добавьте в конфигурационный файл /etc/rsyslog.conf правила перенаправления потока событий между коллекторами:

   *.* @@<FQDN основного сервера коллектора>:<порт, на который коллектор принимает события> $ActionExecOnlyWhenPreviousIsSuspended on & @@<FQDN резервного сервера коллектора>:<порт, на который коллектор принимает события> $ActionExecOnlyWhenPreviousIsSuspended off

   Пример конфигурационного файла

   Пример конфигурационного файла, где указан один основной коллектор и два резервных. Коллекторы настроены на принятие событий на порт TCP 5140.

   *.* @@kuma-collector-01.example.com:5140 $ActionExecOnlyWhenPreviousIsSuspended on & @@kuma-collector-02.example.com:5140 & @@kuma-collector-03.example.com:5140 $ActionExecOnlyWhenPreviousIsSuspended off

4. Перезапустите rsyslog, выполнив команду:

   systemctl restart rsyslog.

Управление потоками событий на сервере источника событий включено.