Forum Debian Users Gang

debianus_userus · 2012-09-12 19:17:09

Panowie,

Potrzebuję Waszej pomocy przy konfiguracji centralnego serwera logów przy pomocy rsyslog.
Wygląda to następująco:
Jako centralny serwer przechowywania logów jest maszyna deb1 w której to w pliku /etc/rsyslog.conf odkomentowałem następujące linijki

Kod:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

service rsyslog restart

I to chyba tyle co musze zrobic na serwerze.

Na maszynie klienckiej deb2:

# Log all messages to this rsyslogd host
*.* @@deb1:514
*.*;auth,authpriv.none -/var/log/syslog

Następnie dla sprawdzenia:

logger -t CLIENT_TEST "This is a test to test the test"

I wpis pięknie się pokazuje w /var/log/syslog ale tylko na maszynie klienckiej a powinien także na serwerze logow.
Gdzie zmascilem?

Moim celem jest "przerzucenie" wszystkich logow z maszyn klienckich na jeden serwer centralny, ale w prostej postaci bez przechowywania ich w bazie danych.
Moze ma ktos jakies sprawdzone i prosto opisane howto?

Ostatnio edytowany przez debianus_userus (2012-09-12 19:17:44)

Jacekalex · 2012-09-12 19:25:01

FW nie blokuje?

Potestuj trochę komunikację telnetem i netcatem.
I spróbuj im (klientom) wklepać łopatologicznie IP i port.

Ostatnio edytowany przez Jacekalex (2012-09-12 19:29:46)

debianus_userus · 2012-09-12 19:41:23

Sugestia z FW cenna - jutro sprawdzę :)
Mam takie pytanie czy moje podejscie do tego zagadnienia jest poprawne?
I jeszcze jedno pytanko co oznacza - w tym zapisie -/var/log/syslog ?

Forum Debian Users Gang

Ogłoszenie

#1 2012-09-12 19:17:09

debianus_userus - Członek DUG

rsyslog - konfiguracja

Kod:

#2 2012-09-12 19:25:01

Jacekalex - Podobno człowiek...;)

Re: rsyslog - konfiguracja

#3 2012-09-12 19:41:23

debianus_userus - Członek DUG

Re: rsyslog - konfiguracja

Stopka forum