© 1995-2008 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
bcr 2009-09-29 14:39:52 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/network-servers chapter.sgml
Log:
MFen 1.112
Neues Unterkapitel hinzugefügt, dass beschreibt, wie man seine syslogs
an einen zentralen syslog-Server senden kann.
Danke an Daniel Seuffert (DS at praxisvermittlung24 dot de) fürs lesen
meiner Übersetzung auf evtl. Fehler.
Revision Changes Path
1.73 +296 -2 de-docproj/books/handbook/network-servers/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/network-servers/chapter.sgml,v
retrieving revision 1.72
retrieving revision 1.73
diff -u -I$FreeBSDde.*$ -r1.72 -r1.73
--- chapter.sgml 13 May 2009 21:21:54 -0000 1.72
+++ chapter.sgml 29 Sep 2009 14:39:52 -0000 1.73
@@ -2,9 +2,9 @@
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD$
- $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.72 2009/05/13 21:21:54 jkois Exp $
- basiert auf: 1.111
+ $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.22 2009/05/16 19:45:32 jkois Exp $
+ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.73 2009/09/29 14:39:52 bcr Exp $
+ basiert auf: 1.112
-->
<chapter id="network-servers">
@@ -87,6 +87,12 @@
synchronisieren sowie einen Zeitserver installieren
können.</para>
</listitem>
+
+ <listitem>
+ <para>Wissen, wie man den Standard-Protokollierungsdienst,
+ <command>syslogd</command>, konfiguriert, um Protokolle von
+ anderen Hosts zu akzeptieren.</para>
+ </listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
@@ -5418,6 +5424,294 @@
<filename>/usr/share/doc/ntp/</filename>.</para>
</sect2>
</sect1>
+
+ <sect1 id="network-syslogd">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>Contributed by </contrib>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Benedict</firstname>
+ <surname>Reuschling</surname>
+ <contrib>Übersetzt von </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Protokollierung von anderen Hosts mittels
+ <command>syslogd</command></title>
+
+ <para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt,
+ sowohl was Sicherheit als auch Systemadministration anbelangt.
+ Überwachen der Protokolldateien von mehreren Hosts kann sehr
+ unhandlich werden, wenn diese Hosts über mittlere oder grosse
+ Netze verteilt sind oder wenn sie Teile von unterschiedlichen Netzwerken
+ sind. In diesen Fällen macht die Konfiguration der Protokollierung
+ von anderen Hosts diesen Prozess wesentlich komfortabler.</para>
+
+ <para>Die zentralisierte Protokollierung auf einen bestimmten
+ Protokollierungshost kann manche der administrativen Belastungen der
+ Protokolldateiadministration reduzieren. Protokolldateiaggregation,
+ -zusammenführung und -rotation kann an einer zentralen Stelle mit
+ den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8;
+ konfiguriert werden. In der folgenden Beispielkonfiguration sammelt
+ Host <hostid>A</hostid>, genannt <hostid
+ role="fqdn">logserv.example.com</hostid>, Protokollinformationen für
+ das lokale Netzwerk. Host <hostid>B</hostid>, genannt
+ <hostid role="fqdn">logclient.example.com</hostid> wird seine
+ Protokollinformationen an den Server weiterleiten. In realen
+ Konfigurationen benötigen beide Hosts passende Vorwärts- und
+ Umkehr-Einträge im <acronym>DNS</acronym> oder
+ in <filename>/etc/hosts</filename>. Andernfalls werden die Daten vom
+ Server abgelehnt.</para>
+
+ <sect2>
+ <title>Konfiguration des Protokollierungs-Servers</title>
+
+ <para>Protokollierungs-Server sind Maschinen, die konfiguriert sind,
+ Protokollinformationen von anderen Hosts zu akzeptieren. In den
+ meisten Fällen wird dies zur Vereinfachung der Konfiguration
+ eingesetzt, in anderen Fällen ist es einfach nur ein Schritt in
+ eine bessere Verwaltung. Was auch immer die Gründe sind, ein paar
+ Anforderungen müssen vorher erfüllt sein.</para>
+
+ <para>Ein richtig konfigurierter Protokollierungs-Server muss minimal die
+ folgenden Anforderungen erfüllen:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Das Regelwerk der Firewall muss <acronym>UDP</acronym> auf
+ Port 514 sowohl auf Client- als auch auf Serverseite
+ erlauben;</para>
+ </listitem>
+
+ <listitem>
+ <para>syslogd wurde so konfiguriert, dass es Nachrichten von anderen
+ Clientrechnern akzeptiert;</para>
+ </listitem>
+
+ <listitem>
+ <para>Der syslogd-Server und all Clientrechner müssen
+ gültige Einträge für sowohl Vorwärts- als auch
+ Umkehr-<acronym>DNS</acronym> besitzen, oder in
+ <filename>/etc/hosts</filename> korrekt eingetragen sein.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Um den Protokollierungs-Server zu konfigurieren, muss der Client in
+ <filename>/etc/syslog.conf</filename> eingetragen sein und der
+ Verbindungsweg der Protokollierung muss spezifiziert sein:</para>
+
+ <programlisting>+logclient.example.com *.* /var/log/logclient.log</programlisting>
+
+ <note>
+ <para>Mehr Informationen über die verschiedenen unterstützten
+ und verfügbaren <emphasis>Verbindungswege</emphasis> kann in
+ der &man.syslog.conf.5; Manualpage nachgelesen werden.</para>
+ </note>
+
+ <para>Einmal hinzugefügt, werden alle Nachrichten über
+ den <literal>Verbindungsweg</literal> in die zuvor angegebene Datei,
+ <filename>/var/log/logclient.log</filename> protokolliert.</para>
+
+ <para>Zum Schluss muss noch die Protokolldatei erstellt werden. Auf
+ welche Weise dies geschieht ist nicht wichtig, aber in den meisten
+ Fällen funktioniert &man.touch.1; grossartig, wie hier
+ dargestellt:</para>
+
+ <screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen>
+
+ <para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
+ neu gestartet und überprüft werden:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
+&prompt.root; <userinput>pgrep syslog</userinput></screen>
+
+ <para>Wenn eine <acronym>PID</acronym> zurückgegeben wird, ist der
+ Server erfolgreich neu gestartet werden und die Clientkonfiguration kann
+ beginnen. Wenn der Server nicht neu gestartet wurde, suchen Sie im
+ <filename>/var/log/messages</filename>-Protokoll nach den
+ Gründen.</para>
+ </sect2>
+
+ <sect2>
+ <title>Konfiguration des Protokollierungs-Clients</title>
+
+ <para>Ein Protokollierungs-Clients ist eine Maschine, die
+ Protokollinformationen an einen Protokollierungs-Server sendet,
+ zusätzlich zu ihren lokalen Kopien.</para>
+
+ <para>Ähnlich wie Protokollierungs-Server müssen Clients auch
+ ein paar minimale Anforderungen erfüllen.</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>&man.syslogd.8; muss so konfiguriert sein, dass es Nachrichten
+ eines bestimmten Typs an einen Protokollierungs-Server schickt,
+ welcher diese akzeptieren muss;</para>
+ </listitem>
+
+ <listitem>
+ <para>Die Firewall muss <acronym>UDP</acronym>-Pakete durch Port 512
+ erlauben;</para>
+ </listitem>
+
+ <listitem>
+ <para>Sowohl Vorwärts- als auch Umkehr-<acronym>DNS</acronym>
+ muss konfiguriert sein oder es müssen passende Einträge in
+ <filename>/etc/hosts</filename> vorhanden sein.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Die Clientkonfiguration ist ein bisschen entspannter, verglichen mit
+ der des Servers. Der Clientrechner muss ebenfalls die folgenden
+ Einträge in der <filename>/etc/rc.conf</filename> besitzen:</para>
+
+ <programlisting>syslogd_enable="YES"
+syslogd_flags="-a logclient.example.com -vv"</programlisting>
+
+ <para>Die erste Option aktiviert den Dienst <command>syslogd</command> beim
+ Systemstart und die zweite Zeile erlaubt es, Daten von dem Client auf
+ diesem Server zu akzeptieren. Die Verwendung von <option>-vv</option> im
+ letzten Teil erhöht die Fülle an protokollierten Nachrichten.
+ Das ist sehr hilfreich für die Feineinstellung der Verbindungspfade,
+ da Administratoren daran erkennen können, welche Art von
+ Nachrichten damit protokolliert werden.</para>
+
+ <para>Verbindungspfade beschreiben den Systemteil, für den eine
+ Nachricht generiert wird. Beispielsweise sind <acronym>ftp</acronym> und
+ <acronym>ipfw</acronym> beides Verbindungspfade. Wenn
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Tue 29 Sep 2009 - 16:40:10 CEST