Hi!

Find da irgendwie nich so was ich suche... Also folgendes: Ich möchte bestimmte logfiles, die ich ohnehin häufiger ansehe, immer in tails auf meinem Rechner anschaun. bislang muss ich per SSH auf den server, mir root-rechte holen und dann less auspacken.

Jetz weiß ich nicht wie realisieren. In der manpage vom sysklogd steht was von remote logging, aber da frage ich mich, ob das mit meinem syslog-ng auf dem Client zusammenarbeitet?

Ne andere Sache in der Manpage sind fifos - Hab mich da jetz noch nich so mit beschäftigt, aber rein theoretisch könnt ich doch alles in FIFOs loggen lassen und diese per netcat übers netz jagen? Ist halt dann cleartext aber ist ja hier bei mir im LAN....

Oder dritte Möglichkeit, die mir einfällt, wäre halt NFS-Freigabe aber da müsst ich mich auch noch damit auseinandersetzen, habbich eigentlich nicht vor ;)

Also bin dankbar für alle Vorschläge :)

MfG, del

Hier, ein Google-Treffer:

http://www.campin.net/syslog-ng.conf

Das ist eine Config, für mich geht daraus hervor daß syslog-ng sowohl als zentraler Log-Server dienen kann ("source udp (ip()...port())", fast ganz oben) als auch an einen beliebeigen Remote-Logger seine Daten senden kann ("destination loghost", sehr weit unten.)
Ich habe das bisher nur mit dem "normalen" Syslog probiert, und das geht wunderbar (hatte nen MP3-Server & Router auf Linux-Basis, und war auch zu faul da ständig in die Logs zu schauen. Also habe ich auch auf meinen Arbeits-PC loggen lassen - und konnte zusehen was der Server so gemacht hat :) )

ciao

Michael

Danke für den Link aber soweit ich das jetz sehe gehts ja jetz um die andere Richtung. Ich müsste ja von nem sysklogd auf ein syslog-ng senden, oder misinterpretiere ich das config-file jetz (sieht auf jedenfall wesentlich angenehmer zu confen aus als sysklogd und mächtiger noch dazu).

Oder ich wechsel halt den logger auffem server... hmmm ma drüber nachdenken...

syslog-ng ist sehr zu empfehlen - alle Features bzw. Verbesserungen aufzuzählen würde eine ganze Weile dauern ;)
Meine Bookmarks empfehlen:
http://www.linux-magazin.de/Artikel/ausgabe/2003/11/tagebuch/tagebuch.html
http://www.reintechnisch.de/Inhalt/computer/admin/syslog-ng.html
http://www.gentoo.de/doc/de/gentoo-security.xml

Der normale syslog kann allerdings natürlich auch remote loggen...
Dieser Link ist ganz gut: http://www.selflinux.org/selflinux-devel/html/syslog03.html

mfg
cane

Mal das was ich denke gefunden zu haben (ich kenne syslog-ng nicht), also alles ohne Gewehr, äh Gewähr, und bitte in der Manpage nachlesen:

Damit sollte er auf UDP horchen:

source src {
udp( ip(0.0.0.0) port(514) )

Und das sagt eigentlich alles:

## set up logging to loghost
destination loghost {
tcp("10.0.0.1" port(514));
};

## send everything to loghost, too
log {
source(src);
destination(loghost);
};

Hier noch ein deutscher Link zum syslog-ng:

http://www.reintechnisch.de/Inhalt/computer/admin/syslog-ng.html

ciao

Michael

Danke euch alles gebookmarked, wird morgen gelesen :)

wobei mir diese fifo+netcat-sache irgendwie auch zusagt *LOL*

MfG, del

Hi,

ich stand früher vor einem ähnlichem Problem ...
Syslog-ng war mir damals zwar ein Begriff aber bei Redhat nicht bei ... selber backen wollte ich nicht weil keine Zeit und meine Kisten alle im RHN hängen und sich dort die updates holen. Ab ner gewissen Anzahl betreuter Maschinen hat man irgenwann ein Zeitproblem ... :(

Ich hab einen normalen syslog Server laufen an den die Maschinen Ihre logs schicken. So hab ich auf der einen Seite nochmals ein Backup + falls die Kiste ein größeres Problem hat den syslog Server auf dem ich mir die Logs bei Bedarf anschauen kann.

Für den täglichen Logcheck verwende ich logwatch auf meinen Servern. Ist ein perl script welches bei den meisten Distri's bei sein dürfte.
Selbiges läuft im cron.daily, generiert eine Zusammenfassung der logs und verschickt diese per mail an eine angegebene Adresse.
Mails liest man eigentlich immer und für eine grobe Übersicht braucht man sich nichtmal irgendwo einloggen etc ...
Sollte dann etwas sein geht man eh direkt auf die Maschine und schaut genauer was los ist ...

Seitdem kann ich quasi guten Gewissens sagen die logs der Server regelmäßig zu prüfen :D