Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Remote Logging mit Syslog-ng

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Remote Logging mit Syslog-ng

Beitrag von Poseidon » 14. Feb 2007, 15:45

Wie kann ich meinen Log Host so einstellen dass er die Logs von meinen Clientsystem entgegennimmt und diese dann in getrennten Dateien ablegt?
Auf meinem Host verwende ich Syslog-ng auf den Clients mal Syslog-n mal Syslog.

Könnt ihr mir da hefen?

Werbung:
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Beitrag von basman » 15. Feb 2007, 13:03

Vermutlich musst du auf dem Host in /etc/sysconfig/syslog* dafür sorgen, dass beim Starten des syslog-ng eine passende Option mitgegeben wird, so dass er auf dem UDP Port für syslog lauscht.

Dann brauchst du in der /etc/syslog-ng.conf (oder ähnlich) einen passenden Filter-Eintrag (tatsächlich sind das mehrere Einträge pro Client) für das Loggen in getrennte Dateien. Also pro Client einen Filter, der auf den Absender-Hostnamen achtet. Und ein Target, welches die Datei für diesen Client angibt. Der Filter muss dann mit dem Target verknüpft werden (dritter Eintrag).

Soweit die Idee. Für alles weitere RTFM oder schau dir das existierende Config-File an.

Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Beitrag von Poseidon » 21. Feb 2007, 08:14

Wie man die Configs macht weis ich schon mir ist nur nicht ganz klar wie ich die Logfiles rüber bekomme. Im Client kann ich doch nur eine IP adresse angeben wo die Logs hin sollen aber wo steht auf welchem Port?? Ich lausche dann beim Log Host auf diesem Ominösen Port und dann bekomme ich da Logs passend rein oder wie versteh ich das?

Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Beitrag von basman » 21. Feb 2007, 08:58

Beim remote logging werden keine Logfiles übertragen, sondern jede einzelne Logmeldung wird beim Client in ein UDP-Paket verpackt und direkt an den Server geschickt. Dieser lauscht auf dem für syslog üblichen UDP Port und übergibt die Meldung an sein inneres Regelwerk (Dateizuordung, etc.).

Man braucht also beim Client keinen Port anzugeben, weil es in /etc/services einen Eintrag für syslog gibt.
Zuletzt geändert von basman am 21. Feb 2007, 09:19, insgesamt 2-mal geändert.

Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Beitrag von Poseidon » 21. Feb 2007, 09:02

ok ich dank dir erst mal dann schau ich mal wie ich das hinbekomme.

Antworten