Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:syslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:syslog [2018/07/05 14:14]
ingo_wichmann [property based filter]
admin_grundlagen:syslog [2019/09/27 12:16]
ingo_wichmann
Zeile 6: Zeile 6:
  
 === Debian, CentOS === === Debian, CentOS ===
-''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0 )+''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0, ubuntu 18.04 )
 <​file>​ <​file>​
-  ​$ModLoad imudp +$ModLoad imudp 
-  $UDPServerRun 514 +$UDPServerRun 514 
-  local5.info ​    ​-/​var/​log/​beispiel+local5.info ​    ​-/​var/​log/​beispiel
 </​file>​ </​file>​
  
Zeile 50: Zeile 50:
   logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)   logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)
   ​   ​
-Über'​s Netz an syslog-Server:​ +Über'​s Netz direkt ​an syslog-Server:​ 
-  logger -p info "hi from me" @syslog-server ​--tcp+  logger -p local5.info -n notebook03 ​--tcp --port 514 "tcp test" ​
  
 ===== property based filter ===== ===== property based filter =====
Zeile 64: Zeile 64:
  
  
-====== syslog ====== 
-Beispiel: Logdaten von einem Rechner auf den nächsten übertragen 
- 
-===== Zielrechner:​ ===== 
-Zielrechner netzwerkfähig machen: 
- 
-''/​etc/​sysconfig/​syslog''​ : ( Centos 5 ) 
-<​file>​ 
-SYSLOGD_OPTIONS="​-m 0 -r" 
-</​file>​ 
- 
-''/​etc/​sysconfig/​syslog'':​ ( openSuSE 11.1 ) 
-<code bash> 
-  SYSLOGD_PARAMS="​-r"​ 
-</​code>​ 
- 
-''/​etc/​default/​syslogd'':​ ( debian 4.0 ) 
-<code bash> 
-  SYSLOGD="​-r"​ 
-</​code>​ 
- 
-Passende Nachrichten in Datei '/​var/​log/​beispiel'​ schreiben: 
- 
-''/​etc/​syslog.conf''​ : 
-<​file>​ 
-local5.info ​    ​-/​var/​log/​beispiel 
-</​file>​ 
- 
-Syslog neu starten: 
-  /​etc/​init.d/​sysklogd restart 
- 
-===== Absender-Rechner:​ ===== 
-/​etc/​syslog.conf:​ 
-  local5.info ​    ​@zielrechner 
- 
-Syslog neu einlesen: 
-  /​etc/​init.d/​sysklogd restart 
- 
-Testen: Meldung abschicken: 
-  logger -p local5.info "​Testmeldung"​ 
  
 ====== syslog-ng ====== ====== syslog-ng ======
admin_grundlagen/syslog.txt · Zuletzt geändert: 2022/11/25 08:30 von ingo_wichmann