Mainos / Advertisement:

Ero sivun ”Rsyslog” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 9: Rivi 9:
 
Avaa rsyslog konfigurointi tiedosto
 
Avaa rsyslog konfigurointi tiedosto
  
   nano /etc/rsyslog.conf
+
   sudo nano /etc/rsyslog.conf
  
 
Poista risuaita tiedostosta kahdesta kohtaa:
 
Poista risuaita tiedostosta kahdesta kohtaa:
Rivi 16: Rivi 16:
 
   $UDPServerRun 514
 
   $UDPServerRun 514
  
Lisää tiedostoon loppuun IP avaruudet josta sallitaan vastaanotto:
+
Avaa sitten
  
   $AllowedSender UDP, 127.0.0.1, 192.168.100.0/24, [::1]/128
+
   sudo nano /etc/rsyslog.d/50-default.conf
  
ja sitten isännät jotka lähettää lokinsa (kun käytät usealle eri laitteelle, lisää seuravalle riville samanlainen, vaihda IP ja tiedosto):
+
Lisää listana IP-osoitteet joilla sallittu lähettää lokia
  :fromhost-ip, isequal, "192.168.100.11" /var/log/client_log.log
+
 
 +
<pre>
 +
*.*                        @192.168.1.1:514
 +
*.*                        @192.168.1.2:514
 +
*.*                        @192.168.1.3:514
 +
</pre>
 +
 
 +
ja lisäksi miten se tallentaa
 +
 
 +
<pre>
 +
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
 +
*.*  ?RemoteLogs
 +
& ~
 +
</pre>
 +
 
 +
Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.
 +
 
 +
== Rsyslog client ==
 +
 
 +
Lähetä Rsyslog / Syslog palvelimelle.
 +
 
 +
Avaa /etc/rsyslog.conf tiedosto ja lisää loppuun rivi:
 +
 
 +
<pre>
 +
*.*  @@IP-osoite:514
 +
</pre>
 +
 
 +
ja käynnistä palvelu uudelleen
 +
 
 +
== Rsyslog-mysql ==
 +
 
 +
Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.
 +
 
 +
  aptitude install rsyslog-mysql
 +
 
 +
Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa
 +
 
 +
  nano /etc/rsyslog.d/mysql.conf
 +
 
 +
<pre>
 +
$ModLoad ommysql
 +
*.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD
 +
</pre>
  
 
Käynnistä palvelu lopuksi uudelleen
 
Käynnistä palvelu lopuksi uudelleen

Nykyinen versio 18. maaliskuuta 2017 kello 21.37

Rsyslog on nopea loki järjestelmä.

Rsyslog Server

Rsyslog palvelinta voi käyttää keskitettyyn lokipalvelin järjestelmänä. Kaikki palvelimeen yhteydessä olevat järjestelmät kirjoittavat tälle lokipalvelimeen lokinsa.

Konfigurointi

Avaa rsyslog konfigurointi tiedosto

 sudo nano /etc/rsyslog.conf

Poista risuaita tiedostosta kahdesta kohtaa:

 $ModLoad imudp
 $UDPServerRun 514

Avaa sitten

 sudo nano /etc/rsyslog.d/50-default.conf

Lisää listana IP-osoitteet joilla sallittu lähettää lokia

*.*                         @192.168.1.1:514
*.*                         @192.168.1.2:514
*.*                         @192.168.1.3:514

ja lisäksi miten se tallentaa

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.*  ?RemoteLogs
& ~

Lokit löytyy /var/log/ hakemistossa Isäntänimen alta.

Rsyslog client

Lähetä Rsyslog / Syslog palvelimelle.

Avaa /etc/rsyslog.conf tiedosto ja lisää loppuun rivi:

*.*   @@IP-osoite:514

ja käynnistä palvelu uudelleen

Rsyslog-mysql

Rsyslog-mysql on mysql client jolla voit tallentaa syslogit mysql palvelimelle.

 aptitude install rsyslog-mysql

Konfigurointi tapahtuu asennusohjelmalla tai tiedostossa

 nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql
*.* :ommysql:localhost,rsyslogmysql,rsyslog-mysql,PASSWORD

Käynnistä palvelu lopuksi uudelleen

 service rsyslog restart

Tapahtumia voi sitten /var/log lukea hakemistossa

Mainos / Advertisement: