Mainos / Advertisement:
Rsyslog
Versio hetkellä 18. marraskuuta 2016 kello 12.59 – tehnyt Minh (keskustelu | muokkaukset)
Rsyslog on nopea loki järjestelmä.
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
sudo nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Avaa sitten
sudo nano /etc/rsyslog.d/50-default.conf
Lisää listana IP-osoitteet joilla sallittu lähettää lokia
*.* @192.168.1.1:514 *.* @192.168.1.2:514 *.* @192.168.1.3:514
ja lisäksi miten se tallentaa
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs & ~
Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.
Rsyslog-mysql
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
aptitude install rsyslog-mysql
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql *.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa
Mainos / Advertisement: