Räuber Hotzenplotz
Newbie
Hallo,
ich bin gerade dabei, eine zentrale Sammelstelle für die Logs meiner Server zu einzurichten. Aus diesem Grund will ich eine syslog-ng.conf erstellen, in welcher für alle benutzten Dienste filter, destinations etc. definiert sind.
Da auf den Servern verschiedene Dienste laufen, müssen im source-Block verschiedene UNIX-Sockets angegeben werden.
Das Problem ist nun, dass syslog-ng alle angegebenen Sockets auch haben will, was aber nicht geht, da ja nicht auf allen Servern alle Dienste laufen.
Wie kann ich nun syslog-ng dazu überreden, diese nicht existierenden Quellen zu ignorieren?
Oder: Wie kann ich die Dienste dazu überreden, dass sie nach /dev/log loggen?
Oder: Gibt es bessere/andere Vorschläge?
Gruß,
Hotze
ich bin gerade dabei, eine zentrale Sammelstelle für die Logs meiner Server zu einzurichten. Aus diesem Grund will ich eine syslog-ng.conf erstellen, in welcher für alle benutzten Dienste filter, destinations etc. definiert sind.
Da auf den Servern verschiedene Dienste laufen, müssen im source-Block verschiedene UNIX-Sockets angegeben werden.
Code:
source src {
internal();
unix-dgram("/dev/log");
unix-dgram("/var/lib/stunnel/dev/log");
unix-dgram("/var/lib/dhcp/dev/log");
unix-dgram("/var/lib/ntp/dev/log");
...
}Das Problem ist nun, dass syslog-ng alle angegebenen Sockets auch haben will, was aber nicht geht, da ja nicht auf allen Servern alle Dienste laufen.
Wie kann ich nun syslog-ng dazu überreden, diese nicht existierenden Quellen zu ignorieren?
Oder: Wie kann ich die Dienste dazu überreden, dass sie nach /dev/log loggen?
Oder: Gibt es bessere/andere Vorschläge?
Gruß,
Hotze