Ero sivun ”Rsyslog” versioiden välillä
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 9: | Rivi 9: | ||
Avaa rsyslog konfigurointi tiedosto | Avaa rsyslog konfigurointi tiedosto | ||
− | nano /etc/rsyslog.conf | + | sudo nano /etc/rsyslog.conf |
Poista risuaita tiedostosta kahdesta kohtaa: | Poista risuaita tiedostosta kahdesta kohtaa: | ||
Rivi 16: | Rivi 16: | ||
$UDPServerRun 514 | $UDPServerRun 514 | ||
− | + | Avaa sitten | |
− | + | sudo nano /etc/rsyslog.d/50-default.conf | |
− | + | Lisää listana IP-osoitteet joilla sallittu lähettää lokia | |
− | + | ||
+ | <pre> | ||
+ | *.* @192.168.1.1:514 | ||
+ | *.* @192.168.1.2:514 | ||
+ | *.* @192.168.1.3:514 | ||
+ | </pre> | ||
+ | |||
+ | ja lisäksi miten se tallentaa | ||
+ | |||
+ | <pre> | ||
+ | $template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * | ||
+ | *.* ?RemoteLogs | ||
+ | & ~ | ||
+ | </pre> | ||
+ | |||
+ | Lokit löytyy /var/log/ hakemistossa Isäntänimen alta. | ||
+ | |||
+ | == Rsyslog client == | ||
+ | |||
+ | Lähetä Rsyslog / Syslog palvelimelle. | ||
+ | |||
+ | Avaa /etc/rsyslog.conf tiedosto ja lisää loppuun rivi: | ||
+ | |||
+ | <pre> | ||
+ | *.* @@IP-osoite:514 | ||
+ | </pre> | ||
+ | |||
+ | ja käynnistä palvelu uudelleen | ||
+ | |||
+ | == Rsyslog-mysql == | ||
+ | |||
+ | Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle. | ||
+ | |||
+ | aptitude install rsyslog-mysql | ||
+ | |||
+ | Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa | ||
+ | |||
+ | nano /etc/rsyslog.d/mysql.conf | ||
+ | |||
+ | <pre> | ||
+ | $ModLoad ommysql | ||
+ | *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD | ||
+ | </pre> | ||
Käynnistä palvelu lopuksi uudelleen | Käynnistä palvelu lopuksi uudelleen |
Nykyinen versio 18. maaliskuuta 2017 kello 21.37
Rsyslog on nopea loki järjestelmä.
Sisällysluettelo
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
sudo nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Avaa sitten
sudo nano /etc/rsyslog.d/50-default.conf
Lisää listana IP-osoitteet joilla sallittu lähettää lokia
*.* @192.168.1.1:514 *.* @192.168.1.2:514 *.* @192.168.1.3:514
ja lisäksi miten se tallentaa
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs & ~
Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.
Rsyslog client
Lähetä Rsyslog / Syslog palvelimelle.
Avaa /etc/rsyslog.conf tiedosto ja lisää loppuun rivi:
*.* @@IP-osoite:514
ja käynnistä palvelu uudelleen
Rsyslog-mysql
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
aptitude install rsyslog-mysql
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa