Mainos / Advertisement:
Rsyslog
Versio hetkellä 16. maaliskuuta 2015 kello 11.48 – tehnyt Minh (keskustelu | muokkaukset)
Rsyslog on nopea loki järjestelmä.
Rsyslog Server
Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.
Konfigurointi
Avaa rsyslog konfigurointi tiedosto
nano /etc/rsyslog.conf
Poista risuaita tiedostosta kahdesta kohtaa:
$ModLoad imudp $UDPServerRun 514
Lisää tiedostoon loppuun IP avaruudet josta sallitaan vastaanotto:
$AllowedSender UDP, 127.0.0.1, 192.168.100.0/24, [::1]/128
ja sitten isännät jotka lähettää lokinsa (kun käytät usealle eri laitteelle, lisää seuravalle riville samanlainen, vaihda IP ja tiedosto):
:fromhost-ip, isequal, "192.168.100.11" /var/log/client_log.log
Käynnistä palvelu lopuksi uudelleen
service rsyslog restart
Tapahtumia voi sitten /var/log lukea hakemistossa
Mainos / Advertisement: