Syslog Meldungen aus dem Netzwerk annehmen

Hallo,

ich habe einen Router der syslog Meldungen über Port 514 verschicken kann.

Wie kann ich diese Meldungen mit einem Linux Rechner aufnehmen?

danke

Gruss Frank

Schau mal hier, da wird das ganze genau beschrieben.
http://www.selflinux.org/selflinux/html/syslog.html

Hallo,
danke das war ganz interessant nur habe ich es damit nicht hinbekommen.
Ein Suse 9.3 enstanden aus Suse 9.1 arbeitet noch mit syslog. Da paßt die Beschreibung auch zu.
Ein Suse 9.3 mit syslog-ng da ist mir die Doko nicht ganz klar oder Frage: wie und wo erstelle ich Socket UDP/514, der scheint nämlich zu fehlen.

Da muss ich im Moment noch passen, da bin ich noch nicht so weit. Aber ich habe noch eine Quelle aus dem Linux Magazin:
http://www.linux-magazin.de/Artikel/ausgabe/2003/11/tagebuch/tagebuch.html
Vielleicht hilft die.
Hast du mal in die Datei /etc/syslog-ng/syslog-ng.conf.in geschaut? Da steht auch auch noch was zu dem UDP Soket.

So geht es für Suse 9.3.
(Voraussetzung syslog-ng wird verwendet (NICHT syslog))
etc/syslog-ng/syslog-ng.conf.in editeren
udp(ip("0.0.0.0") port(514)); auskommentieren
ausführen von #SuSEconfig --module syslog-ng
Neustart des syslog Daemons #rcsyslog restart
FERTIG
Falls in einer eigenen Datei geloggt werden soll Datei etc/syslog-ng/syslog-ng.conf.in konfigurieren.
Ist eigentlich selbtserklärend, ansonsten Doko /usr/share/doc/packages/syslog-ng

Bei einer eigenen LogDatei noch eine logrotate Regel in /etc/logrotate.d/ anlegen.
Und geeignete Regel UDP/514 in der Firewall einrichten.