Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie kann ich meinen Log Host so einstellen dass er die Logs von meinen Clientsystem entgegennimmt und diese dann in getrennten Dateien ablegt?
Auf meinem Host verwende ich Syslog-ng auf den Clients mal Syslog-n mal Syslog.
Vermutlich musst du auf dem Host in /etc/sysconfig/syslog* dafür sorgen, dass beim Starten des syslog-ng eine passende Option mitgegeben wird, so dass er auf dem UDP Port für syslog lauscht.
Dann brauchst du in der /etc/syslog-ng.conf (oder ähnlich) einen passenden Filter-Eintrag (tatsächlich sind das mehrere Einträge pro Client) für das Loggen in getrennte Dateien. Also pro Client einen Filter, der auf den Absender-Hostnamen achtet. Und ein Target, welches die Datei für diesen Client angibt. Der Filter muss dann mit dem Target verknüpft werden (dritter Eintrag).
Soweit die Idee. Für alles weitere RTFM oder schau dir das existierende Config-File an.
Wie man die Configs macht weis ich schon mir ist nur nicht ganz klar wie ich die Logfiles rüber bekomme. Im Client kann ich doch nur eine IP adresse angeben wo die Logs hin sollen aber wo steht auf welchem Port?? Ich lausche dann beim Log Host auf diesem Ominösen Port und dann bekomme ich da Logs passend rein oder wie versteh ich das?
Beim remote logging werden keine Logfiles übertragen, sondern jede einzelne Logmeldung wird beim Client in ein UDP-Paket verpackt und direkt an den Server geschickt. Dieser lauscht auf dem für syslog üblichen UDP Port und übergibt die Meldung an sein inneres Regelwerk (Dateizuordung, etc.).
Man braucht also beim Client keinen Port anzugeben, weil es in /etc/services einen Eintrag für syslog gibt.