Mainos / Advertisement:
Ero sivun ”Rsyslog” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 9: | Rivi 9: | ||
Avaa rsyslog konfigurointi tiedosto | Avaa rsyslog konfigurointi tiedosto | ||
− | nano /etc/rsyslog.conf | + | sudo nano /etc/rsyslog.conf |
Poista risuaita tiedostosta kahdesta kohtaa: | Poista risuaita tiedostosta kahdesta kohtaa: | ||
Rivi 16: | Rivi 16: | ||
$UDPServerRun 514 | $UDPServerRun 514 | ||
− | + | Avaa sitten | |
− | + | sudo nano /etc/rsyslog.d/50-default.conf | |
− | + | Lisää listana IP-osoitteet joilla sallittu lähettää lokia | |
− | + | ||
+ | <pre> | ||
+ | *.* @192.168.1.1:514 | ||
+ | *.* @192.168.1.2:514 | ||
+ | *.* @192.168.1.3:514 | ||
+ | </pre> | ||
+ | |||
+ | ja lisäksi miten se tallentaa | ||
+ | |||
+ | <pre> | ||
+ | $template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * | ||
+ | *.* ?RemoteLogs | ||
+ | & ~ | ||
+ | </pre> | ||
+ | |||
+ | Lokit löytyy /var/log/ hakemistossa Isäntänimen alta. | ||
== Rsyslog-mysql == | == Rsyslog-mysql == |
Versio 18. marraskuuta 2016 kello 12.59
Rsyslog on nopea loki järjestelmä.
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
sudo nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Avaa sitten
sudo nano /etc/rsyslog.d/50-default.conf
Lisää listana IP-osoitteet joilla sallittu lähettää lokia
*.* @192.168.1.1:514 *.* @192.168.1.2:514 *.* @192.168.1.3:514
ja lisäksi miten se tallentaa
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs & ~
Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.
Rsyslog-mysql
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
aptitude install rsyslog-mysql
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa
Mainos / Advertisement: