• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Syslog-ng konfigurieren

Hallo,
ich möchte über den syslog-ng verschiedene Logs z.B. Logs aus /var/log/messages von meinem Linux Server an ein anderes System per TCP schicken.
Mein Verständnis ist nun, dass ich die syslog-ng.conf Datei so konfigurieren muss, dass ich die besagten Logs in die .conf Datei erhalte um sie dann anschließend an das andere System schicken kann. Verstehe ich das soweit richtig?

Linux version 3.0 (SUSE Linux)
 

spoensche

Moderator
Teammitglied
LinuxKenobi schrieb:
Mein Verständnis ist nun, dass ich die syslog-ng.conf Datei so konfigurieren muss, dass ich die besagten Logs in die .conf Datei erhalte um sie dann anschließend an das andere System schicken kann. Verstehe ich das soweit richtig?

Die Richtung stimmt. Du erhälst die Logs nicht in der .conf Datei. Mit der .conf Datei sagst du dem Syslog-Ng, wie er mit den Logmeldungen verfahren soll, z.B. alle Meldungen des Kernel an dein anderes System schicken.

Sieh dir mal http://www.online-tutorials.net/system/syslog-ng/tutorials-t-74-276.html an.
 

stka

Guru
Suse verwendet schon seit einiger Zeit den Systemd zusammen mit journalctl. Das ist auf jeden Fall die bessere und moderne Lösung. Den syslog-ng musst du auch nachinstallieren. besser ist dieser Weg:
-- sudo apt-get install systemd-journal-remote
-- Edit /etc/systemd/journal-upload.conf
-----------
[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
-----------
Wobei die Zertifikate optional sind. Dann kannst du mit https zugreifen. Die IP musst du natürlich anpassen.
-- sudo systemctl enable systemd-journal-upload.service
-- sudo systemctl restart systemd-journal-upload.service
Dann über den Browser zugreifen und fertig.
 
Oben