Rsyslog
Rsyslog on nopea loki järjestelmä.
Sisällysluettelo
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
sudo nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Avaa sitten
sudo nano /etc/rsyslog.d/50-default.conf
Lisää listana IP-osoitteet joilla sallittu lähettää lokia
*.* @192.168.1.1:514 *.* @192.168.1.2:514 *.* @192.168.1.3:514
ja lisäksi miten se tallentaa
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs & ~
Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.
Rsyslog client
Lähetä Rsyslog / Syslog palvelimelle.
Avaa /etc/rsyslog.conf tiedosto ja lisää loppuun rivi:
*.* @@IP-osoite:514
ja käynnistä palvelu uudelleen
Rsyslog-mysql
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
aptitude install rsyslog-mysql
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa