• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Remote Logging mit Syslog-ng

Poseidon

Newbie
Wie kann ich meinen Log Host so einstellen dass er die Logs von meinen Clientsystem entgegennimmt und diese dann in getrennten Dateien ablegt?
Auf meinem Host verwende ich Syslog-ng auf den Clients mal Syslog-n mal Syslog.

Könnt ihr mir da hefen?
 

basman

Member
Vermutlich musst du auf dem Host in /etc/sysconfig/syslog* dafür sorgen, dass beim Starten des syslog-ng eine passende Option mitgegeben wird, so dass er auf dem UDP Port für syslog lauscht.

Dann brauchst du in der /etc/syslog-ng.conf (oder ähnlich) einen passenden Filter-Eintrag (tatsächlich sind das mehrere Einträge pro Client) für das Loggen in getrennte Dateien. Also pro Client einen Filter, der auf den Absender-Hostnamen achtet. Und ein Target, welches die Datei für diesen Client angibt. Der Filter muss dann mit dem Target verknüpft werden (dritter Eintrag).

Soweit die Idee. Für alles weitere RTFM oder schau dir das existierende Config-File an.
 
OP
P

Poseidon

Newbie
Wie man die Configs macht weis ich schon mir ist nur nicht ganz klar wie ich die Logfiles rüber bekomme. Im Client kann ich doch nur eine IP adresse angeben wo die Logs hin sollen aber wo steht auf welchem Port?? Ich lausche dann beim Log Host auf diesem Ominösen Port und dann bekomme ich da Logs passend rein oder wie versteh ich das?
 

basman

Member
Beim remote logging werden keine Logfiles übertragen, sondern jede einzelne Logmeldung wird beim Client in ein UDP-Paket verpackt und direkt an den Server geschickt. Dieser lauscht auf dem für syslog üblichen UDP Port und übergibt die Meldung an sein inneres Regelwerk (Dateizuordung, etc.).

Man braucht also beim Client keinen Port anzugeben, weil es in /etc/services einen Eintrag für syslog gibt.
 
Oben