Dieter Klünter [17.02.2016 22:30]:
Am Wed, 17 Feb 2016 20:56:25 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Liste,
vor systemd und seinem Logmechanismus habe ich die Logs in /var/log/* per logwatch auswerten lassen, das per cronjob einmal pro Tag durch die Logs gegangen ist und mir eine Zusammenfassung geschickt hat.
Ua auch Loginversuche oder komische Dinge auf den Apachen.
Ich hätte diese Funktion gerne wieder. Kann das der systemd/journalctl oder bleibt wirklich nur die Variante, syslog-ng zu installieren und auf dessen Logs dann wieder logwatch loszulassen?
Du kannst auch rsyslog anstatt syslog-ng aktivieren, ich glaube das ist bei Leap-42.1 schon default.ereit Ich habe für dieses Problem ein komplexeres System installiert, da bietet sich ELK, Elasticsearch, Logstash und Kibana, an. Wobei ich für mein privates System graylog anstatt logstash und auch kein Kibana verwende. 1. rsyslog 2. graylog, oder logstash 3. gegebenenfalls noch elasticsearch und kibana. Alle diese Pakete werden in Leap bereitgestellt. Das klingt komplizierter als es faktisch ist. In /etc/rsyslog.d/remote.conf unter Remote Logging, using TCP, oder UDP, host und port konfigurieren. Für Graylog habe ich eine OVA virtuelle Maschine von https://www.graylog.org/ geholt und in virtualBox installiert. Mit einem Browser betrachte ich nun meine kritischen Logdaten, auch ohne Kibana.
Hallo Dieter, ich wollte mir auch so einen Elch (bzw. EL) zulegen, derzeit suche ich noch nach einer brauchbaren Anleitung, was wie und wo zu konfigurieren ist, denn mit der Installation ist es ja nicht getan. Hast Du da eine Quelle? Ich statte meine Hosts übrigens lieber mit syslog-ng aus, da bin ich schon so lange dran gewöhnt... Auch wenn ich bei SLES 12 den rsyslog bekomme, mit dem werde ich nicht so recht warm. Werner --