Mailinglist Archive: opensuse-de (1325 mails)
| < Previous | Next > |
Re: Gutes Tutorial für syslog gesucht
- From: Arno Lehmann <al@xxxxxxxxxxxxxx>
- Date: Tue, 19 Jun 2007 10:00:24 +0200
- Message-id: <46778D18.8050301@its-lehmann.de>
Hallo,
On 6/19/2007 8:50 AM, Ralf Prengel wrote:
Hm. Die manual-pages für deinen syslog?
Soweit so einfach... Ports aufmachen (514 udp beim Empfänger) und syslogd mit '-r' starten... syslog-ng geht etwas anders (kein '-r', mehr Konfigurationsdatei), würde ich auch bevorzugen weil du damit die Log-Einträge flexibler sortieren und filtern kannst.
Und dann die /etc/syslog.conf bzw. /etc/syslog-ng/... anpassen.
Warum?
Wenn du das willst, dann würde ich vorschlagen per ssh einzusammeln. Auf den DMZ-Rechnern brauchst du ein Script das die bestehenden logfiles sichert, neue anlegt und den syslog-Daemon per SIGHUP anweist die Dateien neu zu öffnen. Dann die gespeicherten Dateien übertragen und auf dem Server an den dortigen syslogd verfüttern.
Das nur als grobes Konzept - Anleitugen für sowas kenne ich nicht, und ich müsste da auch erst experimentieren.
Arno
--
IT-Service Lehmann al@xxxxxxxxxxxxxx
Arno Lehmann http://www.its-lehmann.de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
On 6/19/2007 8:50 AM, Ralf Prengel wrote:
Hallo,
ich suche ein gutes Tutorial für Syslog.
Hm. Die manual-pages für deinen syslog?
Ziel:
Ich will Logfiles der Server einer DMZ ins interne Netzwerk bringen um
sie dort auszuwerten.
Soweit so einfach... Ports aufmachen (514 udp beim Empfänger) und syslogd mit '-r' starten... syslog-ng geht etwas anders (kein '-r', mehr Konfigurationsdatei), würde ich auch bevorzugen weil du damit die Log-Einträge flexibler sortieren und filtern kannst.
Und dann die /etc/syslog.conf bzw. /etc/syslog-ng/... anpassen.
Das soll allerdins nicht in Echtzeit passieren sondern in der Form das
die Logfiles alle X Minuten von innen eingesammelt (rsync?) und dann
verarbeitet werden.
Warum?
Wenn du das willst, dann würde ich vorschlagen per ssh einzusammeln. Auf den DMZ-Rechnern brauchst du ein Script das die bestehenden logfiles sichert, neue anlegt und den syslog-Daemon per SIGHUP anweist die Dateien neu zu öffnen. Dann die gespeicherten Dateien übertragen und auf dem Server an den dortigen syslogd verfüttern.
Das nur als grobes Konzept - Anleitugen für sowas kenne ich nicht, und ich müsste da auch erst experimentieren.
Danke für Tips
Arno
--
IT-Service Lehmann al@xxxxxxxxxxxxxx
Arno Lehmann http://www.its-lehmann.de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |