Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:syslog

Dies ist eine alte Version des Dokuments!


syslog

Beispiel: Logdaten von einem Rechner auf den nächsten übertragen

Zielrechner:

Zielrechner netzwerkfähig machen:

/etc/sysconfig/syslog : ( Centos 5 )

SYSLOGD_OPTIONS="-m 0 -r"

/etc/sysconfig/syslog: ( openSuSE 11.1 )

  SYSLOGD_PARAMS="-r"

/etc/default/syslogd: ( debian 4.0 )

  SYSLOGD="-r"

Passende Nachrichten in Datei '/var/log/beispiel' schreiben:

/etc/syslog.conf :

local5.info     -/var/log/beispiel

Syslog neu starten:

/etc/init.d/sysklogd restart

Absender-Rechner:

/etc/syslog.conf:

local5.info     @zielrechner

Syslog neu einlesen:

/etc/init.d/sysklogd restart

Testen: Meldung abschicken:

logger -p local5.info "Testmeldung"

rsyslog

Beispiel: Logdaten von einem Rechner auf den nächsten übertragen

Zielrechner:

Zielrechner netzwerkfähig machen: Passende Nachrichten in Datei /var/log/beispiel schreiben:

Debian, CentOS

/etc/rsyslog.conf: ( debian 5.0, centos 6.0 )

  $ModLoad imudp
  $UDPServerRun 514
  local5.info     -/var/log/beispiel

Syslog neu starten:

service rsyslog restart

SuSE

/etc/rsyslog.d/remote.conf: ( sles 11 SP 1 )

  $ModLoad imudp
  $UDPServerRun 514

/etc/rsyslog.conf: ( debian 5.0 )

  local5.info     -/var/log/beispiel

Syslog neu starten:

/etc/init.d/syslog restart

Absender-Rechner:

/etc/rsyslog.d/local5.conf :

  local5.info     @zielrechner

Syslog neu einlesen:

/etc/init.d/rsyslog restart

Testen: Meldung abschicken:

logger -p local5.info "Testmeldung"

syslog-ng

Beispiel: Eine eigene log-Regel schreiben:

/etc/syslog-ng/syslog-ng.conf.in: (SuSE bis 10.1)

/etc/syslog-ng/syslog-ng.conf: (SuSE ab 10.2)

filter f_ingo { 
  level(warn) and program(logger); 
};
destination ingo_log { 
  file("/var/log/ingo.log"); 
};
log { 
  source(src); 
  filter(f_ingo); 
  destination(ingo_log); 
};

Configdatei überprüfen:

syslog-ng -s

Dienst neu starten und evtl. SuSEconfig glücklich machen

/sbin/conf.d/SuSEconfig.syslog-ng
/etc/init.d/syslog restart

Testen:

logger -p local1.warn -t logger "Dies ist eine Testmeldung"

Beispiel: Logdaten von einem Rechner auf den nächsten übertragen

Zielrechner:

Zielrechner netzwerkfähig machen :

/etc/syslog-ng/syslog-ng.conf.in: (SuSE bis 10.1)

/etc/syslog-ng/syslog-ng.conf: (SuSE ab 10.2)

source src{

  ...

  udp(ip("0.0.0.0") port(514));

};  

Meldungen bestimmter Log-Facilities und Log-Priorities werden durch Filter und Destination definiert

filter f_local5 { 
  level(info) and facility(local5); 
}; 

destination d_local5 { 
  file("/var/log/beispiel"); 
};

log { 
  source(src) ; 
  filter(f_local5) ; 
  destination(d_local5); 
};  

Danach SuSEconfig oder /sbin/conf.d/SuSEconfig.syslog-ng aufrufen um die Änderungen permanent zu übertragen und syslog-ng reloaden.

rcsyslog reload

Absender-Rechner

/etc/syslog-ng/syslog-ng.conf.in: (SuSE bis 10.1)

/etc/syslog-ng/syslog-ng.conf: (SuSE ab 10.2)

destination d_ziel { udp( "Zielrechner" port(514) ); };

log { source(src); destination(d_ziel);  };

SuSEconfig aufrufen zum Ändern der Konfigdatei und syslog reloaden

rcsyslog reload

Doku

  • Facility:

auth, authpriv, cron, daemon, ftp, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp and local0 bis local7

  • Level:

debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as emerg)

1)

Syslog

Syslog-NG

1)
Testskript für Alles
for fac in auth authpriv cron daemon ftp kern lpr mail mark news syslog user uucp local0 local1 local2 local3 local4 local5 local6 local7; do 
  for lev in debug info notice warning err crit alert emerg; do 
    logger -p "${fac}.${lev}" "${fac}.${lev}"
  done
done
lpi1/syslog.1405591961.txt.gz · Zuletzt geändert: 2014/07/17 10:12 von stefan_miethke