Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:syslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:syslog [2017/08/10 14:57]
127.0.0.1 Externe Bearbeitung
admin_grundlagen:syslog [2018/08/24 07:33]
stefan_miethke [Zielrechner:]
Zeile 6: Zeile 6:
  
 === Debian, CentOS === === Debian, CentOS ===
-''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0 )+''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0, ubuntu 18.04 )
 <​file>​ <​file>​
-  ​$ModLoad imudp +$ModLoad imudp 
-  $UDPServerRun 514 +$UDPServerRun 514 
-  local5.info ​    ​-/​var/​log/​beispiel+local5.info ​    ​-/​var/​log/​beispiel
 </​file>​ </​file>​
  
Zeile 42: Zeile 42:
  
 Syslog neu einlesen: Syslog neu einlesen:
-  ​/​etc/​init.d/​rsyslog restart+  ​service ​rsyslog restart
  
 Testen: Meldung abschicken: Testen: Meldung abschicken:
Zeile 50: Zeile 50:
   logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)   logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)
   ​   ​
-Über'​s Netz an syslog-Server:​ +Über'​s Netz direkt ​an syslog-Server:​ 
-  logger -p info "hi from me" @syslog-server ​--tcp+  logger -p local5.info -n notebook03 ​--tcp --port 514 "tcp test" ​
  
 ===== property based filter ===== ===== property based filter =====
Zeile 58: Zeile 58:
  
 :syslogtag, isequal, "​ingo:" ​         /​var/​log/​ingo.log :syslogtag, isequal, "​ingo:" ​         /​var/​log/​ingo.log
-& ~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben+                                    ​~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben
 :source , !isequal , "​notebook02" ​    ~ :source , !isequal , "​notebook02" ​    ~
 </​file>​ </​file>​
admin_grundlagen/syslog.txt · Zuletzt geändert: 2019/09/27 12:16 von ingo_wichmann