Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Syslog-ng konfigurieren

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
LinuxKenobi
Newbie
Newbie
Beiträge: 1
Registriert: 13. Apr 2018, 12:46

Syslog-ng konfigurieren

Beitrag von LinuxKenobi » 13. Apr 2018, 13:00

Hallo,
ich möchte über den syslog-ng verschiedene Logs z.B. Logs aus /var/log/messages von meinem Linux Server an ein anderes System per TCP schicken.
Mein Verständnis ist nun, dass ich die syslog-ng.conf Datei so konfigurieren muss, dass ich die besagten Logs in die .conf Datei erhalte um sie dann anschließend an das andere System schicken kann. Verstehe ich das soweit richtig?

Linux version 3.0 (SUSE Linux)

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7402
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Syslog-ng konfigurieren

Beitrag von spoensche » 13. Apr 2018, 18:18

LinuxKenobi hat geschrieben:
13. Apr 2018, 13:00
Mein Verständnis ist nun, dass ich die syslog-ng.conf Datei so konfigurieren muss, dass ich die besagten Logs in die .conf Datei erhalte um sie dann anschließend an das andere System schicken kann. Verstehe ich das soweit richtig?
Die Richtung stimmt. Du erhälst die Logs nicht in der .conf Datei. Mit der .conf Datei sagst du dem Syslog-Ng, wie er mit den Logmeldungen verfahren soll, z.B. alle Meldungen des Kernel an dein anderes System schicken.

Sieh dir mal http://www.online-tutorials.net/system/ ... 4-276.html an.

stka
Moderator
Moderator
Beiträge: 3287
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: Syslog-ng konfigurieren

Beitrag von stka » 13. Apr 2018, 20:03

Suse verwendet schon seit einiger Zeit den Systemd zusammen mit journalctl. Das ist auf jeden Fall die bessere und moderne Lösung. Den syslog-ng musst du auch nachinstallieren. besser ist dieser Weg:
-- sudo apt-get install systemd-journal-remote
-- Edit /etc/systemd/journal-upload.conf
-----------
[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
-----------
Wobei die Zertifikate optional sind. Dann kannst du mit https zugreifen. Die IP musst du natürlich anpassen.
-- sudo systemctl enable systemd-journal-upload.service
-- sudo systemctl restart systemd-journal-upload.service
Dann über den Browser zugreifen und fertig.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

Antworten