Old:Configurare un server Syslog su Debian: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
Riga 17: Riga 17:


== Configurazione del server Syslog ==
== Configurazione del server Syslog ==
I passi da compiere cambiano a seconda che si stia utilizzando Debian Lenny oppure Debian Squeeze.
=== Debian Etch & Debian Lenny ===
Il file di configurazione di syslog-ng è <code>'''/etc/syslog-ng/syslog-ng.conf'''</code>. Occorre aprirlo con un editor, decommentare la linea:
Il file di configurazione di syslog-ng è <code>'''/etc/syslog-ng/syslog-ng.conf'''</code>. Occorre aprirlo con un editor, decommentare la linea:
<pre>
<pre>
Riga 42: Riga 40:
in modo da abilitare il demone a ricevere log da client remoti.<br/>
in modo da abilitare il demone a ricevere log da client remoti.<br/>
In questa configurazione è stata presa in considerazione una semplice gestione dei log (di default salvati in <code>/var/log</code>), senza l'implementazione di un database di archiviazione. Si tenga comunque presente che le possibilità di gestione dei log sono molto più avanzate di quelle mostrate in questa guida.
In questa configurazione è stata presa in considerazione una semplice gestione dei log (di default salvati in <code>/var/log</code>), senza l'implementazione di un database di archiviazione. Si tenga comunque presente che le possibilità di gestione dei log sono molto più avanzate di quelle mostrate in questa guida.
=== Debian Squeeze ===
Il file di configurazione di syslog-ng è <code>'''/etc/syslog-ng/syslog-ng.conf'''</code>. Occorre aprirlo con un editor e aggiungere la seguente sorgente alla fine del blocco <code>Sources</code>:
<pre>
########################
# Sources
########################
# Alla fine del blocco aggiungere le seguenti righe
# Abilito la ricezione dei log dalla LAN
source s_net {
    tcp(ip(10.1.2.3) port(1000));
    udp(ip(10.1.2.3) port(1000)); };
</pre>
Con questa istruzione abbiamo fatto in modo che il server si ponga in ascolto sull'interfaccia 10.1.2.3 e sulla porta 1000, in attesa di messaggi syslog dai dispositivi della rete; ovviamente l'indirizzo IP 10.1.2.3 va sostituito con l'indirizzo IP del vostro server.
<br/>
E' consigliato introdurre anche una regola per gestire correttamente i pacchetti che arrivano senza un header syslog formato correttamente (guardacaso i sistemi Windows...), aggiungendo queste righe nello stesso blocco modificato in precedenza:
<pre>
# Gestisco i pacchetti con header malformati
source headerless_messages { udp(default-facility(syslog) default-priority(emerg));
};
</pre>


== Installazione di phpLogCon ==
== Installazione di phpLogCon ==

Menu di navigazione