Ero sivun ”Rsyslog” versioiden välillä

Rsyslog on nopea loki järjestelmä.

Rsyslog Server

Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.

Konfigurointi

Avaa rsyslog konfigurointi tiedosto

 nano /etc/rsyslog.conf

Poista risuaita tiedostosta kahdesta kohtaa:

 $ModLoad imudp
 $UDPServerRun 514

Lisää tiedostoon loppuun IP avaruudet josta sallitaan vastaanotto:

 $AllowedSender UDP, 127.0.0.1, 192.168.100.0/24, [::1]/128

ja sitten isännät jotka lähettää lokinsa (kun käytät usealle eri laitteelle, lisää seuravalle riville samanlainen, vaihda IP ja tiedosto):

 :fromhost-ip, isequal, "192.168.100.11" /var/log/client_log.log

Rsyslog-mysql

Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.

 aptitude install rsyslog-mysql

Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa

 nano /etc/rsyslog.d/mysql.conf

$ModLoad ommysql
*.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD

Käynnistä palvelu lopuksi uudelleen

 service rsyslog restart

Tapahtumia voi sitten /var/log lukea hakemistossa