Mainos / Advertisement:

Rsyslog

Kohteesta Taisto
Versio hetkellä 18. marraskuuta 2016 kello 12.59 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Rsyslog on nopea loki järjestelmä.

Rsyslog Server

Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.

Konfigurointi

Avaa rsyslog konfigurointi tiedosto

 sudo nano /etc/rsyslog.conf

Poista risuaita tiedostosta kahdesta kohtaa:

 $ModLoad imudp
 $UDPServerRun 514

Avaa sitten

 sudo nano /etc/rsyslog.d/50-default.conf

Lisää listana IP-osoitteet joilla sallittu lähettää lokia

*.*                         @192.168.1.1:514
*.*                         @192.168.1.2:514
*.*                         @192.168.1.3:514

ja lisäksi miten se tallentaa

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.*  ?RemoteLogs
& ~

Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.

Rsyslog-mysql

Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.

 aptitude install rsyslog-mysql

Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa

 nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql
*.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD

Käynnistä palvelu lopuksi uudelleen

 service rsyslog restart

Tapahtumia voi sitten /var/log lukea hakemistossa

Mainos / Advertisement: