Am Wed, 17 Feb 2016 20:56:25 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Liste,
vor systemd und seinem Logmechanismus habe ich die Logs in /var/log/* per logwatch auswerten lassen, das per cronjob einmal pro Tag durch die Logs gegangen ist und mir eine Zusammenfassung geschickt hat.
Ua auch Loginversuche oder komische Dinge auf den Apachen.
Ich hätte diese Funktion gerne wieder. Kann das der systemd/journalctl oder bleibt wirklich nur die Variante, syslog-ng zu installieren und auf dessen Logs dann wieder logwatch loszulassen?
Du kannst auch rsyslog anstatt syslog-ng aktivieren, ich glaube das ist bei Leap-42.1 schon default.ereit Ich habe für dieses Problem ein komplexeres System installiert, da bietet sich ELK, Elasticsearch, Logstash und Kibana, an. Wobei ich für mein privates System graylog anstatt logstash und auch kein Kibana verwende. 1. rsyslog 2. graylog, oder logstash 3. gegebenenfalls noch elasticsearch und kibana. Alle diese Pakete werden in Leap bereitgestellt. Das klingt komplizierter als es faktisch ist. In /etc/rsyslog.d/remote.conf unter Remote Logging, using TCP, oder UDP, host und port konfigurieren. Für Graylog habe ich eine OVA virtuelle Maschine von https://www.graylog.org/ geholt und in virtualBox installiert. Mit einem Browser betrachte ich nun meine kritischen Logdaten, auch ohne Kibana. -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org