Rozpoczynamy od edycji pliku:
/etc/rc.conf
syslogd_enable="YES"
syslogd_program="/usr/sbin/syslogd"
syslogd_flags="-d -a 192.168.1.1:* -b 192.168.1.2:514 -n"
W linii z flagami serwera są następujące opcje:
1) "-d" opcja debug dla serwera syslogd, przydatna przy uruchomieniu demona.
2) "-a 192.168.1.1:*" należy podać każdy adres (i port) z którego możemy dobierać logi. Można stosować adresy sieci "192.168.1.0/24:*"
3) "-b 192.168.1.2:514" adres i port na którym nasłuchuje serwer syslod
4) "-n" jeżeli hosty nie wpiszemy w DNS lub w plik "/etc/hosts" to ta opcja wyłączy resolving w syslogd
Teraz przechodzimy do konfiguracji demona poprzez edycję pliku:
/etc/syslog.conf
I na końcu dodajemy:
+192.168.1.1
*.* /var/log/cisco.log
By nie dublować wpisów możemy skorzystać z kanału "none". Jako przykład wykorzystam mały router cisco, który wykluczę z wpisów do /var/log/messages za pomocą ("syslog.none"):
*.notice;authpriv.none;...;news.err;syslog.none /var/log/messages
Ponieważ przykładowy router oznacza swoje wpisy funkcją "syslog" to dodane tej funkcji w kanale "none" spowoduje, że nie będziemy mieli żadnej tak oznaczonej informacji w messages. Możemy więc zrobić inaczej. Na początku pliku dodajemy:
+192.168.111.100
*.* -/var/log/cisco.log
-192.168.111.100
Restartujemy demona:
service syslogd restart
I serwer jest gotowy do pracy.
Na kliencie do pliku konfigurującego syslogd dodajemy:
*.* @serwer_logów.local
Pozwoli to dublować wpisy (będą lokalne i zdalne).
Przetestować konfigurację możemy za pomocą komendy:
logger -h 192.168.1.2 cos_tam
O konfiguracji Debiana, oraz co to są selektory i funkcje napisałem tu:
Brak komentarzy:
Prześlij komentarz