Mainos / Advertisement:

Rsyslog

Kohteesta Taisto
Versio hetkellä 16. maaliskuuta 2015 kello 11.48 – tehnyt Minh (keskustelu | muokkaukset) (Ak: Uusi sivu: Rsyslog on nopea loki järjestelmä. == Rsyslog Server == Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat jä...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Rsyslog on nopea loki järjestelmä.

Rsyslog Server

Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.

Konfigurointi

Avaa rsyslog konfigurointi tiedosto 

 nano /etc/rsyslog.conf

Poista risuaita tiedostosta kahdesta kohtaa: 

 $ModLoad imudp
 $UDPServerRun 514

Lisää tiedostoon loppuun: 

 $AllowedSender UDP, 127.0.0.1, 192.168.100.0/24, [::1]/128

ja sitten isännät jotka lähettää lokinsa (kun käytät usealle eri laitteelle, lisää seuravalle riville samanlainen, vaihda IP ja tiedosto): 

 :fromhost-ip, isequal, "192.168.100.11" /var/log/client_log.log

Käynnistä palvelu lopuksi uudelleen 

 service rsyslog restart

Tapahtumia voi sitten /var/log lukea hakemistossa

Noudettu kohteesta ”https://taisto.org/index.php?title=Rsyslog&oldid=5420
Mainos / Advertisement: