rsyslog só envia logs que ele mesmo manipula, logs de outras aplicações que não passam por ele não são enviados.

Pra fazer algo assim tem que configurar o nginx pra enviar os logs dele direto pro syslog remoto.

@@FonsecaVagner entendi .. obrigado

Na conf do Zabbix coloque: "LogType=system" Aí ele vai enviar os logs dele pro syslog local, basta agora o syslog local retransmitir pro centralizador na rede.

@@FonsecaVagner Opa, muito obrigado!!!!!

Sim, o próprio syslog faz isso como mostrei no vídeo.

Geralmente ele detecta Windows e outros Linux padrão como Debian e derivados principais, Red Hat e derivados principais, Gentoo, Arch.

Pra qual tipo de servidor?

no messages e no boot, exclui o recurso local7

@@FonsecaVagner Desculpe o incomodo, eu retirei essa configuração, e agora não está enviando mais logs, fiz o rollback de todas as configurações e não envia mais pro Graylog, veja como esta minha configuração para envio de logs de uma app externa: # Configura o rsyslog para monitorar o arquivo de log da sua aplicação $ModLoad imfile $InputFileName /path/to/myapp.log $InputFileTag myapp: $InputFileStateFile myapp-state $InputFileFacility local7 $InputRunFileMonitor # Envia logs para o Graylog local7.* @@graylog-server:12201 Porém não chega nada no Graylog nem mais no messages e boot

Eles são primariamente tratados na máquina local, mas se ela for comprometida e seus logs locais alterados ou modificados o centralizador não terá essas modificações, servindo para auditoria.