Bamse's questions

TL;DR - 使用 rsyslog 发送特定日志（到 redis 服务器）：如何选择要发送的日志？

我想向 redis 服务器转发一组（并且只有那组）日志，例如 nginx logs in /var/log/nginx/*.log。为此，我正在考虑使用 rsyslog工具（在我的示例中为 local7）。然而 ：

• 我不能只处理local7.*到 redis 服务器的日志：我收到了系统的所有日志（auth、authpriv、cron、local7 等）
• 我无法处理一个目录的所有日志（例如：/var/log/nginx/*.log不会工作但/var/log/nginx/some-access.log会通过rsyslog发送到我的redis服务器。那么如何获取一个目录的所有日志？）

配置使用了三个模块，并以这种方式将日志从 local7 发送到我的 redis 服务器：

local7.* @redis_ip:port
$ModLoad imuxsock # provides support for local system logging
$ModLoad omhiredis # support for sending to Redis
$ModLoad imfile # For tailing files

另外两个代码块是我遇到的配置 rsyslog 的两种不同方法。

配置1（人们建议的常见配置）：

$InputFileName /var/log/nginx/*.log
$InputFileTag nginx
$InputFileFacility local7
$InputRunFileMonitor

配置 2（不同的语法 - 我在 rsyslog 版本 8.16.0 的文档中找到的那个）：

input(
  type="imfile"
  File="/var/log/nginx/*.log"
  Tag="nginx:"
  Facility="local7"
)

输出到 redis ：

action(
  name="rsyslog_redis"
  type="omhiredis"
  mode="queue"
  key="rsyslog_redis_key"
  template="jsonlines"  # use a JSON template defined below
)

• Rsyslog 8.16.0，使用模块 omhiredis 从源构建（用于输出到 Redis）
• Debian 8

笔记

例如，如果我只是删除配置 1 或配置 2 并使用authpriv.* @redis_ip:port，我仍然会获取所有日志（因此来自设施syslog、cron、auth、authpriv 等的日志）就好像 authpriv.* inauthpriv.* @redis_ip:port对 rsyslog 没有影响一样。

我从/usr/local/sbin/rsyslog -f /etc/rsyslog.confrsyslog 开始并使用选项 -N1 检查它说它是正确的。

我检查过的问题对我没有任何改变：

• 如何使用 rsyslog 将 /var/log 之外的特定日志文件转发到远程服务器？
• (rsyslog) 仅转发特定日志

我有一个 OpenVPN 服务器来访问 Amazon VPC。我在同一个 VPN 服务器上有一个绑定 DNS，用于解析本地名称（比如 *.local.example.com），对于其他所有内容，绑定使用转发器作为谷歌 DNS。

我的问题是我想避免让我的 VPN/本地 DNS 接收每个 DNS 查询并转发它们（大部分时间）并缓存它们，因为它不是一个强大的服务器。

我的问题是我是否可以让 VPN 用户查询我的本地绑定 DNS 以获取本地查询，并通过使用 OpenVPN 推送一些配置来为所有其他用户使用他们自己的 DNS（例如，在他们连接到 VPN 之前在他们的 resolv.conf 中定义）。

服务器：Debian 8、OpenVPN 和 bind9

谢谢

- 编辑 -

为了澄清一点，如果可能的话，这是我的目标：

家庭用户连接到 OpenVPN 服务器，该服务器也是本地 DNS（仅用于一组私有地址）。当家庭用户请求 google.com 时，他的查询被定向到 8.8.8.8。当请求是针对 local.mycompany.com 时，查询会转到我的 OpenVPN 服务器/DNS。所有这一切，无需使用客户端插件（使用 OpenVPN 推送？）

所有这些都是为了避免在我的小型 VPN 服务器/DNS 上产生不必要的 DNS 查询负载（无论如何他都会转发到 Google DNS）。

我正在尝试在两个 Debian 8 上使用 openvpn 2.3.4 设置双 VPN。假设我有这个“图表”：

客户端 -> A (vpn 服务器 1) -> B (vpn 服务器 2)

接口：

• 在 A : eth0 与公共 ip & tun0 10.8.0.1
• 在 B 上：带有公共 ip 和 tun0 10.8.1.1 的 eth0

客户端与 A 之间以及 A 与 B 之间的连接分别工作。此外，每当连接到服务器 vpn B 时，我都无法连接到服务器 A。

我的猜测是我需要 A 上的第二个接口才能拥有：

1. 客户端使用由 A 发起的 vpn 连接将其网络接口绑定到 tun0
2. 服务器 A 有一个接口 eth1，它为服务器端 VPN 部分提供服务，并通过接口 eth0 与 openvpn 客户端连接到 vpn 服务器 B
3. 服务器 B 管理来自 A 的连接，因此管理来自客户端的连接

我的问题是：我在这里思考是否正确？除了理论，我还没有找到任何关于配置双 VPN 的实际解释......

此外，是否可以将一个接口（在 A 上）“拆分”为 2 个新的虚拟接口（例如 eth0:0 和 eth0:1），并如前所述将它们用作 eth0 和 eth1 的替代品？

谢谢您的帮助 ！

编辑1： 为了回答qasdfdsaq并使我的问题更清楚，我想要：客户端通过VPN隧道从A连接-> A通过VPN隧道连接到B-> B管理客户端连接

最后，客户端应该在互联网上拥有服务器 B 的 ip。

编辑 2： 我想我实际上可以这样总结我的问题：A 和 B 是 Debian 8 服务器，其中 B 正在运行 openvpn 服务器。A 有一个带有公共 IP eth0 的网络接口，我可以在该网络接口上进行 ssh。我 ssh 到 A 并启动 openvpn 客户端。

A 通过隧道正确连接到 B，并且可以通过 B 访问网络，但是，我无法再通过 ssh 连接到 A（因为我猜这一切，意思是我唯一可用的接口，都绑定到 VPN 连接。

有没有办法解决这个问题？