Mainos / Advertisement:
Rsyslog
Versio hetkellä 8. tammikuuta 2016 kello 20.06 – tehnyt Minh (keskustelu | muokkaukset)
Rsyslog on nopea loki järjestelmä.
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Lisää tiedostoon loppuun IP avaruudet josta sallitaan vastaanotto:
$AllowedSender UDP, 127.0.0.1, 192.168.100.0/24, [::1]/128
ja sitten isännät jotka lähettää lokinsa (kun käytät usealle eri laitteelle, lisää seuravalle riville samanlainen, vaihda IP ja tiedosto):
:fromhost-ip, isequal, "192.168.100.11" /var/log/client_log.log
Rsyslog-mysql
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
aptitude install rsyslog-mysql
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa
Mainos / Advertisement: