Hallo Yamaban, Am 03/13/2015 um 01:53 PM schrieb Yamaban:
On Fri, 13 Mar 2015 13:16, Werner Franke wrote:
Hallo zusammen,
kann mir jemand, der sich mit rsyslog auskennt einen Hinweis in die richtige Richtung geben.
Wir wollen mit syslog/rsyslog Meldungen von verschiedenen Prozessen auf mehreren Hosts an einem Zentralen Host via TCP sammeln und das dann an einen weiteren Host via TCP übermitteln. Das Bild unten soll das veranschaulichen. Ich denke über (r)syslog Server geht das. https://erinnerungsfragmente.de/posts/2014/07/rsyslog-server-ubuntu-1204 [...]
Allgemein: man 8 rsyslogd (parameter -N{1..x} for checking configs) man 5 rsyslog.conf http://www.rsyslog.com/doc Anleitungen: http://www.rsyslog.com/doc/master/tutorials/index.html http://www.rsyslog.com/doc/master/configuration/filters.html http://www.rsyslog.com/doc/master/configuration/expression.html http://www.rsyslog.com/doc/master/configuration/examples.html
Hostnamen unter anderem: anstatt %HOSTNAME% besser: %FROMHOST%, oder %FROMHOST-IP%, http://www.rsyslog.com/doc/master/troubleshooting/troubleshoot.html
Weise Worte:
- In den "/etc/hosts" Dateien der VMs sollte dringlich der entsprechende (übergeordnete) remote syslog-server drin stehen.
- In den "/etc/hosts" Dateien der syslog-server sollte dringlich der nächst-übergeordnete remote syslog-server drin stehen.
- Benutz deiene eigenen DNS / DHCP server (zentral) für die VMs, und die syslog-server, am besten auch ntp aufsetzen.
- Testen, testen, testen. Sehr nützlich: rsyslogd -N3 -f <pfad-und-name-der-config> logger (siehe: man 1 logger)
- %HOSTNAME% funzt nur für den jeweiligen 'erzeuger' rechner der syslog meldungen. Auf den übergeordneten/'empfänger' rechnern ist dann mit %FROMHOST%, oder %FROMHOST-IP% zu arbeiten.
All das ist nur ein Start-Punkt.
Danke für die Hinweise. 3) DNS / DHCP Server haben wir im VMware-Netz am laufen. Noch ein Hinweis für Interessierte: Ich habe zu dem Thema 'wie erzeuge ich abhängig von Input die LOG File Namen' bei Google nichts gefunden, weil ich einfach nicht den richtigen Suchbegriff verwendet habe ;-) Mit "rsyslog *separate* log files" kommt man da weiter: http://www.rsyslog.com/article60/ Grüße Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org