PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Syslog Server



thonix
23.07.03, 10:21
Hallo Zusammen,

Ich will einen Syslog server der alle meldungen vom Netzwerk aufnehmen soll.
Die Meldungen kommen schon auf dem Server an. Derzeit habe ich in meine syslog.conf dise Zeilen drin:

local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages


Wie kann ich es machen das z.B. alle messages die vom Host 1.1.1.1 kommen in ein anders File geschrieben werden. Ich habe im WWW leider noch nix gefunden.
Geht das überhaupt?

Thonix

Jasper
23.07.03, 12:06
Original geschrieben von thonix
Wie kann ich es machen das z.B. alle messages die vom Host 1.1.1.1 kommen in ein anders File geschrieben werden. Ich habe im WWW leider noch nix gefunden.
Geht das überhaupt?


ja, wirf den standard-syslog weg und verwende syslog-ng. der kann das (und noch einiges mehr)

-j

Bauchi
23.07.03, 19:20
der standart syslog kann das auch ... mit der option -r nimmt er auch REMOTE connections an ...

der syslog-ng ist zwar um welten geiler (gestern grad die super automatisch sortierten mails von unseren servern weggeburnt) aber auch um welten besch***** zu konfigurieren .. grade für n00bs

Jasper
24.07.03, 08:34
Original geschrieben von Bauchi
der standart syslog kann das auch ... mit der option -r nimmt er auch REMOTE connections an ...


das war aber nicht die frage :) er will alle messages von einem host in ein extra file schreiben lassen. sozusagen filtern. wie geht das mit dem standard-syslog?



der syslog-ng ist zwar um welten geiler (gestern grad die super automatisch sortierten mails von unseren servern weggeburnt) aber auch um welten besch***** zu konfigurieren .. grade für n00bs

och nee, grade die konfiguration finde ich besser. ist einfach, flexibel und übersichtlich. erst quellen, ziele, filter definieren und dann die logs daraus zusammensetzen. ist wie lego :) (wenn man das manual gelesen hat)

-j

Bauchi
24.07.03, 08:43
jo du hast recht jasper, ich hab das mit den einzelnen files bei der frage ned gesehn...

und natürlich ist die config recht geil wenn man sie gecheckt hat (und ich geh davon aus das ich sich auch gecheckt hab) allerdings ist es nicht mehr mit einem einfachen *.local und dann dem filename getan ... ;)

aber ca 10k config (meine aktuelle) für nen syslog server find ich schon recht viel ... :-/

Jasper
24.07.03, 08:49
Original geschrieben von Bauchi
aber ca 10k config (meine aktuelle) für nen syslog server find ich schon recht viel ... :-/

zeig mal her :) vielleicht finde ich was, was ich bei mir einbauen kann.

-j

Bauchi
24.07.03, 11:32
###
### global options
###

options { use_dns(no);
use_fqdn(no);
use_time_recvd(no);
chain_hostnames(yes);
# keine marks ala syslog
mark(0);
# alles direkt auf disk schreiben
sync(0);
create_dirs(yes);
};

###
### quellen
###

source s_local { internal();
unix-stream("/dev/log" keep-alive(yes) max-connections(10));
file("/proc/kmsg");
};

source s_net { udp(ip(0.0.0.0) port(514));
udp(ip(0.0.0.0) port(516));
tcp(ip(0.0.0.0) port(514) keep-alive(yes) max-connections(1000));
tcp(ip(0.0.0.0) port(516) keep-alive(yes) max-connections(1000));
};

###
### filters
###

# local facilities
filter f_local0 { facility(local0); };
filter f_local1 { facility(local1); };
filter f_local2 { facility(local2); };
filter f_local3 { facility(local3); };
filter f_local4 { facility(local4); };
filter f_local5 { facility(local5); };
filter f_local6 { facility(local6); };
filter f_local7 { facility(local7); };
filter f_mail { facility(mail); };
filter f_notmail { not facility(mail); };
filter f_notpop3 { not program("ipop3d"); };

# netzwerkkomponenten
filter f_network { host (Loadbalancer1) or host (Loadbalancer2) or host (Monsterswitch); };
# nicht ihb systeme
filter f_NOTIHB { not host(HOMEBANKING1) and not host(HOMEBANKING12) and not host(HBCISERVER) and not host(SMSSERVER) and not host(SMSPROXY); };

### IHB1
filter f_IHB_RAW { host(HOMEBANKING1) and not facility(local0, local2, local5); };
filter f_IHB_ALERTING { host(HOMEBANKING1) and facility(local5); };
filter f_IHB_LOGGING { host(HOMEBANKING1) and facility(local0); };
filter f_IHB_MONITOR { host(HOMEBANKING1) and facility(local2); };
### IHB2
filter f_IHB2_RAW { host(HOMEBANKING12) and not facility(local0, local2, local5); };
filter f_IHB2_ALERTING { host(HOMEBANKING12) and facility(local5); };
filter f_IHB2_LOGGING { host(HOMEBANKING12) and facility(local0); };
filter f_IHB2_MONITOR { host(HOMEBANKING12) and facility(local2); };
### HBCI1
filter f_HBCI1_RAW { host(HBCISERVER) and not facility(local0, local2, local5); };
filter f_HBCI1_ALERTING { host(HBCISERVER) and facility(local5); };
filter f_HBCI1_LOGGING { host(HBCISERVER) and facility(local0); };
filter f_HBCI1_MONITOR { host(HBCISERVER) and facility(local2); };
### TRBGW
filter f_TRBGW_RAW { host(SMSSERVER) and not facility(local0, local2, local5); };
filter f_TRBGW_ALERTING { host(SMSSERVER) and facility(local5); };
filter f_TRBGW_LOGGING { host(SMSSERVER) and facility(local0); };
filter f_TRBGW_MONITOR { host(SMSSERVER) and facility(local2); };
### TRBPS
filter f_TRBPS_RAW { host(SMSPROXY) and not facility(local0, local2, local5); };
filter f_TRBPS_ALERTING { host(SMSPROXY) and facility(local5); };
filter f_TRBPS_LOGGING { host(SMSPROXY) and facility(local0); };
filter f_TRBPS_MONITOR { host(SMSPROXY) and facility(local2); };


###
### Beispiele fuer priority filters
###

#filter f_crit { priority(crit..emerg); };
#filter f_crit_only { priority(crit); };


###
### destinations
###

destination d_bootlog { file("/var/log/boot.log"); };
destination d_tty10 { file("/dev/tty10"); };
destination d_messages { file("/var/log/messages"); };

destination d_host { file("/var/log/HOSTS/$HOST/messages"); };
destination d_mail { file("/var/log/HOSTS/mail/mail"); };
destination d_network { file("/var/log/HOSTS/network/messages"); };

destination d_allmessages { file("/var/log/allmessages"); };
destination d_catchall { file("/var/log/messages.catchall"); };
#destination d_default { file("/var/log/allmessages" template("$DATE $FULLHOST $FACILITY $PRIORITY $MESSAGE\n")); };

###
### logging
###

# lokale meldungen auf console 10
log { source(s_local); destination(d_tty10); };
# lokale meldungen in messages
log { source(s_local); destination(d_messages); };
# lokale meldungen auch in firewall logs
log { source(s_local); destination(d_host); };
# lokale mail meldungen auch ins zentrale maillog
log { source(s_local); filter(f_mail); filter(f_notpop3); destination(d_mail); };
# lokale boot messages in boot.log
log { source(s_local); filter(f_local7); destination(d_bootlog); };
# meldungen uebers netz
log { source(s_net); filter(f_NOTIHB); destination(d_host); };
# mail logs uebers netz
log { source(s_net); filter(f_NOTIHB); filter(f_mail); filter(f_notpop3); destination(d_mail); };
# netzwerkkomponenten
log { source(s_net); filter(f_network); destination(d_network); };

###
### meldungen von ihb systemen analog zum alten syslogger
###

### HB1
destination IHB_RAW { file("/log/hb1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb1.syslog" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $TAG $FACILITY $PRIORITY $MESSAGE\n")); };
log { source(s_net); filter(f_IHB_RAW); destination(IHB_RAW); };
destination IHB_ALERTING { file("/log/hb1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb1.alerting" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB_ALERTING); destination(IHB_ALERTING); };
destination IHB_LOGGING { file("/log/hb1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb1.logging" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB_LOGGING); destination(IHB_LOGGING); };
destination IHB_MONITOR { file("/log/hb1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb1.monitor" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB_MONITOR); destination(IHB_MONITOR); };
### HB2
destination IHB2_RAW { file("/log/hb2/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb2.syslog" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $TAG $FACILITY $PRIORITY $MESSAGE\n")); };
log { source(s_net); filter(f_IHB2_RAW); destination(IHB2_RAW); };
destination IHB2_ALERTING { file("/log/hb2/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb2.alerting" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB2_ALERTING); destination(IHB2_ALERTING); };
destination IHB2_LOGGING { file("/log/hb2/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb2.logging" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB2_LOGGING); destination(IHB2_LOGGING); };
destination IHB2_MONITOR { file("/log/hb2/$YEAR/$MONTH/$DAY$MONTH$YEAR.hb2.monitor" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_IHB2_MONITOR); destination(IHB2_MONITOR); };
### HBCI
destination HBCI1_RAW { file("/log/hbci1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hbci1.syslog" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $TAG $FACILITY $PRIORITY $MESSAGE\n")); };
log { source(s_net); filter(f_HBCI1_RAW); destination(HBCI1_RAW); };
destination HBCI1_ALERTING { file("/log/hbci1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hbci1.alerting" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_HBCI1_ALERTING); destination(HBCI1_ALERTING); };
destination HBCI1_LOGGING { file("/log/hbci1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hbci1.logging" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_HBCI1_LOGGING); destination(HBCI1_LOGGING); };
destination HBCI1_MONITOR { file("/log/hbci1/$YEAR/$MONTH/$DAY$MONTH$YEAR.hbci1.monitor" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_HBCI1_MONITOR); destination(HBCI1_MONITOR); };
### XXXXXX
destination TRBGW_RAW { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.syslog" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $TAG $FACILITY $PRIORITY $MESSAGE\n")); };
log { source(s_net); filter(f_TRBGW_RAW); destination(TRBGW_RAW); };
destination TRBGW_ALERTING { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.alerting" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBGW_ALERTING); destination(TRBGW_ALERTING); };
destination TRBGW_LOGGING { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.logging" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBGW_LOGGING); destination(TRBGW_LOGGING); };
destination TRBGW_MONITOR { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.monitor" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBGW_MONITOR); destination(TRBGW_MONITOR); };
### XXXXX
destination TRBPS_RAW { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.syslog" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $TAG $FACILITY $PRIORITY $MESSAGE\n")); };
log { source(s_net); filter(f_TRBPS_RAW); destination(TRBPS_RAW); };
destination TRBPS_ALERTING { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.alerting" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBPS_ALERTING); destination(TRBPS_ALERTING); };
destination TRBPS_LOGGING { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.logging" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBPS_LOGGING); destination(TRBPS_LOGGING); };
destination TRBPS_MONITOR { file("/log/XXXXX/$YEAR/$MONTH/$DAY$MONTH$YEAR.XXXXX.monitor" owner(root) group(ihb) perm(0664) dir_perm(0775) create_dirs(yes) template("$DATE $HOST $MESSAGE\n")); };
log { source(s_net); filter(f_TRBPS_MONITOR); destination(TRBPS_MONITOR); };