software:rsyslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
software:rsyslog [2010/01/08 21:00] stsoftware:rsyslog [2014/10/07 17:34] (aktuell) st
Zeile 1: Zeile 1:
 +====== rsyslog ======
  
 +
 +
 +
 +
 +===== Links =====
 +
 +  * http://www.rsyslog.com/
 +  * http://www.heise.de/netze/artikel/Erweiterte-Systemueberwachung-mit-rsyslog-846750.html
 +  * http://wiki.debian.org/Rsyslog
 +  * [[http://www.phplogcon.com/|phpLogCon]]
 +
 +
 +===== Loghost mit rsyslog =====
 +
 +==== Auf dem Loghost ====
 +
 +
 +In der ''/etc/rsyslog.conf'':
 +<file># provides UDP syslog reception
 +$ModLoad imudp
 +$UDPServerRun 514
 + 
 +# provides TCP syslog reception
 +$ModLoad imtcp
 +$InputTCPServerRun 514
 +</file>
 +
 +**Regel für remote-Server**: ''/etc/rsyslog.d/REMOTE-SYSTEMS.conf''
 +<file>$template PathWithHostName, "/var/log/REMOTE-SYSTEMS/%HOSTNAME%.log"
 +:source, !isequal, "loghorst"    -?PathWithHostName
 +& ~</file>
 +Hinweis: "loghorst" muss ersetzt werden durch den korrekten Hostnamen des Systems.
 +
 +Quelle: http://blog.antiblau.de/2013/07/04/howto-dsl-router-loggt-zu-rsyslog-auf-debian-wheezy/
 +
 +
 +==== auf den Clients ====
 +
 +Konfigurationsdatei ''/etc/rsyslog.d/loghost.conf'' anlegenn (hier TCP aktiviert):<file># Rsyslog Server via UDP
 +#*.*   @IP/Hostname:514
 +
 +# Rsyslog Server via TCP
 +*.*   @@IP/Hostname:514
 +</file>
 +
 +Quelle: https://blog.secretisland.de/rsyslog-remote-logging