jkois 2010-05-12 18:38:30 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/network-servers chapter.sgml
Log:
Markupfix. Whitespace-change only.
Revision Changes Path
1.77 +56 -56 de-docproj/books/handbook/network-servers/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/network-servers/chapter.sgml,v
retrieving revision 1.76
retrieving revision 1.77
diff -u -I$FreeBSDde.*$ -r1.76 -r1.77
--- chapter.sgml 3 Oct 2009 16:08:47 -0000 1.76
+++ chapter.sgml 12 May 2010 18:38:30 -0000 1.77
@@ -87,7 +87,7 @@
synchronisieren sowie einen Zeitserver installieren
können.</para>
</listitem>
-
+
<listitem>
<para>Wissen, wie man den Standard-Protokollierungsdienst,
<command>syslogd</command>, konfiguriert, um Protokolle von
@@ -5442,10 +5442,10 @@
</author>
</authorgroup>
</sect1info>
-
+
<title>Protokollierung von anderen Hosts mittels
<command>syslogd</command></title>
-
+
<para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt,
sowohl was Sicherheit als auch Systemadministration anbelangt.
Überwachen der Protokolldateien von mehreren Hosts kann sehr
@@ -5453,7 +5453,7 @@
Netze verteilt sind oder wenn sie Teile von unterschiedlichen Netzwerken
sind. In diesen Fällen macht die Konfiguration der Protokollierung
von anderen Hosts diesen Prozess wesentlich komfortabler.</para>
-
+
<para>Die zentralisierte Protokollierung auf einen bestimmten
Protokollierungshost kann manche der administrativen Belastungen der
Protokolldateiadministration reduzieren. Protokolldateiaggregation,
@@ -5469,53 +5469,53 @@
Umkehr-Einträge im <acronym>DNS</acronym> oder
in <filename>/etc/hosts</filename>. Andernfalls werden die Daten vom
Server abgelehnt.</para>
-
+
<sect2>
<title>Konfiguration des Protokollierungs-Servers</title>
-
- <para>Protokollierungs-Server sind Maschinen, die konfiguriert sind,
+
+ <para>Protokollierungs-Server sind Maschinen, die konfiguriert sind,
Protokollinformationen von anderen Hosts zu akzeptieren. In den
meisten Fällen wird dies zur Vereinfachung der Konfiguration
eingesetzt, in anderen Fällen ist es einfach nur ein Schritt in
eine bessere Verwaltung. Was auch immer die Gründe sind, ein paar
Anforderungen müssen vorher erfüllt sein.</para>
-
+
<para>Ein richtig konfigurierter Protokollierungs-Server muss minimal die
folgenden Anforderungen erfüllen:</para>
-
+
<itemizedlist>
<listitem>
<para>Das Regelwerk der Firewall muss <acronym>UDP</acronym> auf
Port 514 sowohl auf Client- als auch auf Serverseite
erlauben;</para>
</listitem>
-
+
<listitem>
<para>syslogd wurde so konfiguriert, dass es Nachrichten von anderen
Clientrechnern akzeptiert;</para>
</listitem>
-
+
<listitem>
<para>Der syslogd-Server und all Clientrechner müssen
gültige Einträge für sowohl Vorwärts- als auch
- Umkehr-<acronym>DNS</acronym> besitzen, oder in
+ Umkehr-<acronym>DNS</acronym> besitzen, oder in
<filename>/etc/hosts</filename> korrekt eingetragen sein.</para>
</listitem>
</itemizedlist>
-
+
<para>Um den Protokollierungs-Server zu konfigurieren, muss der Client in
<filename>/etc/syslog.conf</filename> eingetragen sein und der
Verbindungsweg der Protokollierung muss spezifiziert sein:</para>
-
+
<programlisting>+logclient.example.com *.* /var/log/logclient.log</programlisting>
-
+
<note>
<para>Mehr Informationen über die verschiedenen unterstützten
und verfügbaren <emphasis>Verbindungswege</emphasis> kann in
der &man.syslog.conf.5; Manualpage nachgelesen werden.</para>
</note>
-
- <para>Einmal hinzugefügt, werden alle Nachrichten über
+
+ <para>Einmal hinzugefügt, werden alle Nachrichten über
den <literal>Verbindungsweg</literal> in die zuvor angegebene Datei,
<filename>/var/log/logclient.log</filename> protokolliert.</para>
@@ -5545,64 +5545,64 @@
welche Weise dies geschieht ist nicht wichtig, aber in den meisten
Fällen funktioniert &man.touch.1; grossartig, wie hier
dargestellt:</para>
-
+
<screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen>
-
+
<para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
neu gestartet und überprüft werden:</para>
-
+
<screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
&prompt.root; <userinput>pgrep syslog</userinput></screen>
-
+
<para>Wenn eine <acronym>PID</acronym> zurückgegeben wird, ist der
Server erfolgreich neu gestartet werden und die Clientkonfiguration kann
beginnen. Wenn der Server nicht neu gestartet wurde, suchen Sie im
<filename>/var/log/messages</filename>-Protokoll nach den
Gründen.</para>
</sect2>
-
+
<sect2>
<title>Konfiguration des Protokollierungs-Clients</title>
-
+
<para>Ein Protokollierungs-Clients ist eine Maschine, die
Protokollinformationen an einen Protokollierungs-Server sendet,
zusätzlich zu ihren lokalen Kopien.</para>
-
+
<para>Ähnlich wie Protokollierungs-Server müssen Clients auch
ein paar minimale Anforderungen erfüllen:</para>
-
+
<itemizedlist>
<listitem>
<para>&man.syslogd.8; muss so konfiguriert sein, dass es Nachrichten
eines bestimmten Typs an einen Protokollierungs-Server schickt,
welcher diese akzeptieren muss;</para>
</listitem>
-
+
<listitem>
<para>Die Firewall muss <acronym>UDP</acronym>-Pakete durch Port 514
erlauben;</para>
</listitem>
-
+
<listitem>
<para>Sowohl Vorwärts- als auch Umkehr-<acronym>DNS</acronym>
- muss konfiguriert sein oder es müssen passende Einträge in
+ muss konfiguriert sein oder es müssen passende Einträge in
<filename>/etc/hosts</filename> vorhanden sein.</para>
</listitem>
</itemizedlist>
-
+
<para>Die Clientkonfiguration ist ein bisschen entspannter, verglichen mit
der des Servers. Der Clientrechner muss ebenfalls die folgenden
Einträge in der <filename>/etc/rc.conf</filename> besitzen:</para>
-
+
<programlisting>syslogd_enable="YES"
syslogd_flags="-s -vv"</programlisting>
-
+
<para>Wie zuvor aktivieren diese Einträge den
<command>syslogd</command>-Dienst während des Systemstarts und
erhöhen die Anzahl der Protokollnachrichten. Die Option
<option>-s</option> verhindert, dass dieser Client Protokolle von anderen
Hosts akzeptiert.</para>
-
+
<para>Verbindungspfade beschreiben den Systemteil, für den eine
Nachricht generiert wird. Beispielsweise sind <acronym>ftp</acronym> und
<acronym>ipfw</acronym> beides Verbindungspfade. Wenn
@@ -5615,35 +5615,35 @@
die &man.syslog.3; Manualpage, um eine komplette Liste der
verfügbaren Verbindungspfade und Prioritäten zu
erhalten.</para>
-
+
<para>Der Protokollierungs-Server muss in der
<filename>/etc/syslog.conf</filename> des Clients eingetragen sein. In
diesem Beispiel wird das <literal>@</literal>-Symbol benutzt, um
Protokolldaten an einen anderen Server zu senden. Der Eintrag sieht wie
folgt aus:</para>
-
+
<programlisting>*.* @logserv.example.com</programlisting>
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Wed 12 May 2010 - 20:38:47 CEST