Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:syslog [2018/07/13 12:08]
ingo_wichmann [Zielrechner:]
+++ admin_grundlagen:syslog [2025/04/04 07:43] (aktuell)
ingo_wichmann [Zielrechner:]
@@ Zeile 5: / Zeile 5: @@
 Passende Nachrichten in Datei ''/var/log/beispiel'' schreiben:
-=== Debian, CentOS ===
+=== Debian, CentOS, Ubuntu ===
-''/etc/rsyslog.conf'': ( debian 5.0, centos 6.0, ubuntu 18.04 )
+''/etc/rsyslog.d/10-remote.conf'': ( debian 5.0, centos 6.0, ubuntu 18.04 )
 <file>
-  $ModLoad imudp
+$ModLoad imudp
-  $UDPServerRun 514
+$UDPServerRun 514
-  local5.info     -/var/log/beispiel
+$template RemoteHost,"/var/log/remote/%HOSTNAME%.log"
+local5.info ?RemoteHost
 </file>
@@ Zeile 21: / Zeile 23: @@
 === SuSE ===
-''/etc/rsyslog.d/remote.conf'': ( sles 11 SP 1 )
+''/etc/rsyslog.d/remote.conf'': ( openSuSE Leap 15.6 )
 <file>
-  $ModLoad imudp
+# ######### Receiving Messages from Remote Hosts ##########
-  $UDPServerRun 514
+# TCP Syslog Server:
-</file>
+# provides TCP syslog reception and GSS-API (if compiled to support it)
-''/etc/rsyslog.conf'': ( debian 5.0 )
+# see https://www.rsyslog.com/receiving-messages-from-a-remote-system
+module(load="imtcp")
+input(type="imtcp" port="514" Address="0.0.0.0")
-<file>
+# UDP Syslog Server:
-  local5.info     -/var/log/beispiel
+module(load="imudp")
+input(type="imudp" port="514" Address="0.0.0.0")
 </file>
+Syntax der Konfigurationsdatei überprüfen:((http://www.rsyslog.com/how-can-i-check-the-config/ ))
+  rsyslogd -N1
 Syslog neu starten:
-  /etc/init.d/syslog restart
+  systemctl restart syslog
 ===== Absender-Rechner: =====
@@ Zeile 46: / Zeile 56: @@
 Testen: Meldung abschicken:
   logger -p local5.info "Testmeldung"
-  logger -t dbus[pid] "dbus fake message"
-  logger -p mail.alert "mail fake alert"  (landet in /var/log/mail)
-  logger -p authpriv.emerg "auth fake alert" (landet in /var/log/secure)
-Über's Netz an syslog-Server:
+Über's Netz direkt an syslog-Server:
-  logger -p info "hi from me" @syslog-server --tcp
+  logger -p local5.info -n notebook03 --tcp --port 514 "tcp test"
 ===== property based filter =====
@@ Zeile 64: / Zeile 71: @@
-====== syslog ======
-Beispiel: Logdaten von einem Rechner auf den nächsten übertragen
-===== Zielrechner: =====
-Zielrechner netzwerkfähig machen:
-''/etc/sysconfig/syslog'' : ( Centos 5 )
-<file>
-SYSLOGD_OPTIONS="-m 0 -r"
-</file>
-''/etc/sysconfig/syslog'': ( openSuSE 11.1 )
-<code bash>
-  SYSLOGD_PARAMS="-r"
-</code>
-''/etc/default/syslogd'': ( debian 4.0 )
-<code bash>
-  SYSLOGD="-r"
-</code>
-Passende Nachrichten in Datei '/var/log/beispiel' schreiben:
-''/etc/syslog.conf'' :
-<file>
-local5.info     -/var/log/beispiel
-</file>
-Syslog neu starten:
-  /etc/init.d/sysklogd restart
-===== Absender-Rechner: =====
-/etc/syslog.conf:
-  local5.info     @zielrechner
-Syslog neu einlesen:
-  /etc/init.d/sysklogd restart
-Testen: Meldung abschicken:
-  logger -p local5.info "Testmeldung"
 ====== syslog-ng ======

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge