PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verständnisfrage zum remote-logging mit syslog-ng



Qeldroma
08.12.05, 15:22
Hallo zusammen,

ich möchte nun für ein LAN einen gemeinsamen syslog-ng aufstellen. syslog-ng selbst ist mir bekannt und somit auch die Konfiguration, wenn auch nicht in der Tiefe;)

Ich verstehe nun nicht ganz, wo ich was zu konfigurieren habe:
1. Eigentlich muß ich auf den Clients doch nur eine Weiterleitung von ALLEM einrichten und das war's? Also ist die "syslog.conf" des Clients' ein Einzeiler? Wie sieht der aus?

2. Der Server muß nun horchen, ok, das habe ich wohl zu Hauf im Internet gefunden
source inputs { internal();
unix-stream("/dev/log");
tcp(max_connections(100)); };
Reicht das?

3. Wie richte ich jetzt den Server so ein, das er für alle hosts, inklusive "localhost" ein Verzeichnis "/var/log/$HOST" anlegt, aber, und DAS ist jetzt knifflig in meinen Augen, dort jeweils entsprechend einer einzigen Konfiguration Filters/Targets/Destinations verwendet?

Ich möchte also, das für alle Host-spezifischen Unterverzeichnisse jeweils die gleichen Filterregeln und destinations gelten, so daß ich an einer Stelle ALLE konfigurieren kann....?

Grüße, Qeldroma