Hallo, On 6/19/2007 8:50 AM, Ralf Prengel wrote:
Hallo,
ich suche ein gutes Tutorial für Syslog.
Hm. Die manual-pages für deinen syslog?
Ziel: Ich will Logfiles der Server einer DMZ ins interne Netzwerk bringen um sie dort auszuwerten.
Soweit so einfach... Ports aufmachen (514 udp beim Empfänger) und syslogd mit '-r' starten... syslog-ng geht etwas anders (kein '-r', mehr Konfigurationsdatei), würde ich auch bevorzugen weil du damit die Log-Einträge flexibler sortieren und filtern kannst. Und dann die /etc/syslog.conf bzw. /etc/syslog-ng/... anpassen.
Das soll allerdins nicht in Echtzeit passieren sondern in der Form das die Logfiles alle X Minuten von innen eingesammelt (rsync?) und dann verarbeitet werden.
Warum? Wenn du das willst, dann würde ich vorschlagen per ssh einzusammeln. Auf den DMZ-Rechnern brauchst du ein Script das die bestehenden logfiles sichert, neue anlegt und den syslog-Daemon per SIGHUP anweist die Dateien neu zu öffnen. Dann die gespeicherten Dateien übertragen und auf dem Server an den dortigen syslogd verfüttern. Das nur als grobes Konzept - Anleitugen für sowas kenne ich nicht, und ich müsste da auch erst experimentieren.
Danke für Tips
Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org