© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Apr 19, 2004 at 05:06:02PM +0200, Olaf Hoyer wrote:
> Moin!
>
> Habe hier folgendes Ziel:
>
> Einige Appliances laufen hier rum, wo ich gerne sehen moechte, ob da
> syslog-messages auftauchen.
> Die Teile haben einen syslog-ng unter Linux am rennen.
>
> Der Gedanke war nun, einen syslog-Server aufzusetzen, der dann als
> loghost dient, dabei stellen sich 2 Probleme:
>
> - Wie stelle ich es an, dass jede remote-Maschine in ein eigenes
> /var/log/appliance-27.log geloggt wird?
>
> in syslog.conf(5) war da hostname nicht wirklich mit examples
> versehen...
+hostname01
security.* /var/log/hostname01-security
auth.info;authpriv.info /var/log/hostname01-auth.log
...
+hostname02
security.* /var/log/hostname02-security
auth.info;authpriv.info /var/log/hostname02-auth.log
...
Du musst dem syslogd natürlich noch per Komandozeile die Erlaubniss
geben vom Netz Requests anzunehmen.
Es lohnt ein lokaler caching Nameserver.
Wenn der Rechner nur syslog spielt, dann solltest du den im Switch
fest konfigurieren, da der in einer solchen Umgebung schnell zum
receive-only Rechner wird und dem Switch nichts weiter übrig bleibt,
als die Packete per Broadcast zu versenden.
Zumindest alle paar Minuten ein Packet raus schicken, falls der Switch
keine statische Konfiguration erlaubt.
Mit syslog-ng habe ich vor Jahren im Punkt Zuverlässigkeit wenig gute
Erfahrungen gemacht.
Mag sich geändert haben.
Mit syslogd -d kannst du sehen wo der was hinlogged.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 19 Apr 2004 - 18:33:49 CEST