Gutes Tutorial für syslog gesucht
Hallo, ich suche ein gutes Tutorial für Syslog. Ziel: Ich will Logfiles der Server einer DMZ ins interne Netzwerk bringen um sie dort auszuwerten. Das soll allerdins nicht in Echtzeit passieren sondern in der Form das die Logfiles alle X Minuten von innen eingesammelt (rsync?) und dann verarbeitet werden. Danke für Tips -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, On 6/19/2007 8:50 AM, Ralf Prengel wrote:
Hallo,
ich suche ein gutes Tutorial für Syslog.
Hm. Die manual-pages für deinen syslog?
Ziel: Ich will Logfiles der Server einer DMZ ins interne Netzwerk bringen um sie dort auszuwerten.
Soweit so einfach... Ports aufmachen (514 udp beim Empfänger) und syslogd mit '-r' starten... syslog-ng geht etwas anders (kein '-r', mehr Konfigurationsdatei), würde ich auch bevorzugen weil du damit die Log-Einträge flexibler sortieren und filtern kannst. Und dann die /etc/syslog.conf bzw. /etc/syslog-ng/... anpassen.
Das soll allerdins nicht in Echtzeit passieren sondern in der Form das die Logfiles alle X Minuten von innen eingesammelt (rsync?) und dann verarbeitet werden.
Warum? Wenn du das willst, dann würde ich vorschlagen per ssh einzusammeln. Auf den DMZ-Rechnern brauchst du ein Script das die bestehenden logfiles sichert, neue anlegt und den syslog-Daemon per SIGHUP anweist die Dateien neu zu öffnen. Dann die gespeicherten Dateien übertragen und auf dem Server an den dortigen syslogd verfüttern. Das nur als grobes Konzept - Anleitugen für sowas kenne ich nicht, und ich müsste da auch erst experimentieren.
Danke für Tips
Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel wrote:
Hallo,
ich suche ein gutes Tutorial für Syslog. Ziel: Ich will Logfiles der Server einer DMZ ins interne Netzwerk bringen um sie dort auszuwerten. Das soll allerdins nicht in Echtzeit passieren sondern in der Form das die Logfiles alle X Minuten von innen eingesammelt (rsync?) und dann verarbeitet werden.
Ich kann mir das nicht als möglichen Weg vorstellen. Ohne großen Aufwand dürften nur zwei Methoden möglich sein: - logrotate auf den gewünschten Abstand einstellen und die rotierten Logs rübersyncen. - eine Kopie vom Log direkt über das Netzwerk an einen zentralen Syslog-Dienst schicken. Was ist der Hintergrund? Warum nicht in Echtzeit? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Ich kann mir das nicht als möglichen Weg vorstellen. Ohne großen Aufwand dürften nur zwei Methoden möglich sein: - logrotate auf den gewünschten Abstand einstellen und die rotierten Logs rübersyncen. - eine Kopie vom Log direkt über das Netzwerk an einen zentralen Syslog-Dienst schicken.
Was ist der Hintergrund?
Warum nicht in Echtzeit? Der Server steht in der DMZ und ich will keine mehr oder wenig dauerhafte Verbindung zwischen internen und externen Netz haben. Ich denke ich werde mit ssh und rsync die Files regelmäßig einsammeln.
Gruß -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel wrote:
Sandy Drobic schrieb:
Ich kann mir das nicht als möglichen Weg vorstellen. Ohne großen Aufwand dürften nur zwei Methoden möglich sein: - logrotate auf den gewünschten Abstand einstellen und die rotierten Logs rübersyncen. - eine Kopie vom Log direkt über das Netzwerk an einen zentralen Syslog-Dienst schicken.
Was ist der Hintergrund?
Warum nicht in Echtzeit? Der Server steht in der DMZ und ich will keine mehr oder wenig dauerhafte Verbindung zwischen internen und externen Netz haben. Ich denke ich werde mit ssh und rsync die Files regelmäßig einsammeln.
Nach der Rotation durch Logrotate? Sollte kein Problem sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Arno Lehmann -
Ralf Prengel -
Sandy Drobic