Old:Configurare un server Syslog su Debian: differenze tra le versioni

Riga 125: Riga 125:
<pre>
<pre>
# etc/init.d/sysklogd restart
# etc/init.d/sysklogd restart
</pre>
=====2 - Syslog-NG=====
La configurazione di un client syslog-ng è leggermente più complicata, ma offre più opzioni di personalizzazione.<br/>
Iniziamo con installare il demone sul client:
<pre>
# apt-get install syslog-ng
</pre>
Il file di configurazione del demone è '''/etc/syslog-ng/syslog-ng.conf'''. La sua sintassi è abbastanza semplice:
<pre>
log
{
source(source_name);
filter(filter_name);
destination(destination_name);
};
</pre>.
Vediamo alcuni esempi.
# Tutti i log sono inviati a un server syslog all'indirizzo 10.13.44.44:
<pre>
source s_all {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" log_prefix("kernel: "));
udp();
};
destination d1 { udp("10.13.44.44"); };
log
{
source(s_all);
destination(d1);
};
</pre>
# Viene utilizzato un filtro per inviare al syslog server solo i messaggi di livello '''alert''' e '''error''' generati da '''kernel facility'''. Come si può notare, per l'invio dei log viene utilizzato questa volta il protocollo TCP:
<pre>
source s_all {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" log_prefix("kernel: "));
udp();
};
filter filter1 { level(notice, alert, errot) and facility(kern); };
destination d1 { tcp("10.15.61.1" port (54321)); };
log
{
source(s_all);
filter(filter1);
destination(d1);
};
</pre>
Affinchè tutto funzioni non dobbiamo dimenticarci di istruire il server syslog affinchè si ponga in ascolto anche sulla porta TCP specificata. Modifichiamo perciò il file di configurazione del server, '''/etc/syslog-ng/syslog-ng.conf''':
<pre>
source s_all {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" log_prefix("kernel: "));
udp();
tcp(port(54321));
};
</pre>
</pre>