PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : syslog



23.08.00, 10:24
Hi,

ich suche info's über syslog. mein problem ist, wir haben eine firewall, die syslog-messages ins lokale netz senden kann. die möchte ich auf einer linux-büchse sammeln. ich find aber keine info's darüber in den manpages,how-to's,...
wie krieg ich also den syslogd der linux-maschine dazu, diese meldungen in eine log-datei zu schreiben?

danke,
ingo

pitu
23.08.00, 11:28
Hilft Dir das weiter?
In der SuSE brauchst du -r bloß in der rc.config eintragen. Die Variable lautet dort: SYSLOGD_PARAMS=""

--------------------------------------------------------------------------
[...]
-r This option will enable the facility to receive
message from the network using an internet domain
socket with the syslog service (see services(5)).
The default is to not receive any messages from the
network.

This option is introduced in version 1.3 of the
sysklogd package. Please note that the default
behavior is the opposite of how older versions
behave, so you might have to turn this on.

[...]
These modifications provide network support to the syslogd
facility. Network support means that messages can be for*
warded from one node running syslogd to another node run*
ning syslogd where they will be actually logged to a disk
file.

To enable this you have to specify the -r option on the
command line. The default behavior is that syslogd won't
listen to the network.

The strategy is to have syslogd listen on a unix domain
socket for locally generated log messages. This behavior
will allow syslogd to inter-operate with the syslog found
in the standard C library. At the same time syslogd lis*
tens on the standard syslog port for messages forwarded
from other hosts. To have this work correctly the ser*
vices(5) files (typically found in /etc) must have the
following entry:

syslog 514/udp

If this entry is missing syslogd neither can receive
remote messages nor send them, because the UDP port cant
be opened. Instead syslogd will die immediately, blowing
out an error message.
[...]
--------------------------------------------------------------------------

thorsten

------------------
Thorsten Wandersmann
SuSE GmbH, Nuernberg

thommy
23.08.00, 11:57
Hinweise zum Gebrauch des Syslog gibt's u.a <a href="http://www.linuxfibel.de/linux/linuxfibel/protocol.htm" target="_blank">hier</a>.

Thomas

24.08.00, 00:09
Hi Thorsten,
dank Dir! Genau das war's. Hab's grad auch gefunden, als ich mir die Konfigurationsdatei angeschaut habe.
Jetzt muß ich mir nur noch die Syntax der syslog.conf anschauen, damit er mir die Einträge nicht in die message.log sondern in eine eigene Datei wirft.

thx, Ingo