4 069
contributi
Old:Configurare un server Syslog su Debian: differenze tra le versioni
Old:Configurare un server Syslog su Debian (visualizza wikitesto)
Versione delle 13:26, 14 set 2008
, 14 set 2008→Client Linux
| Riga 125: | Riga 125: | ||
<pre> | <pre> | ||
# etc/init.d/sysklogd restart | # etc/init.d/sysklogd restart | ||
</pre> | |||
=====2 - Syslog-NG===== | |||
La configurazione di un client syslog-ng è leggermente più complicata, ma offre più opzioni di personalizzazione.<br/> | |||
Iniziamo con installare il demone sul client: | |||
<pre> | |||
# apt-get install syslog-ng | |||
</pre> | |||
Il file di configurazione del demone è '''/etc/syslog-ng/syslog-ng.conf'''. La sua sintassi è abbastanza semplice: | |||
<pre> | |||
log | |||
{ | |||
source(source_name); | |||
filter(filter_name); | |||
destination(destination_name); | |||
}; | |||
</pre>. | |||
Vediamo alcuni esempi. | |||
# Tutti i log sono inviati a un server syslog all'indirizzo 10.13.44.44: | |||
<pre> | |||
source s_all { | |||
internal(); | |||
unix-stream("/dev/log"); | |||
file("/proc/kmsg" log_prefix("kernel: ")); | |||
udp(); | |||
}; | |||
destination d1 { udp("10.13.44.44"); }; | |||
log | |||
{ | |||
source(s_all); | |||
destination(d1); | |||
}; | |||
</pre> | |||
# Viene utilizzato un filtro per inviare al syslog server solo i messaggi di livello '''alert''' e '''error''' generati da '''kernel facility'''. Come si può notare, per l'invio dei log viene utilizzato questa volta il protocollo TCP: | |||
<pre> | |||
source s_all { | |||
internal(); | |||
unix-stream("/dev/log"); | |||
file("/proc/kmsg" log_prefix("kernel: ")); | |||
udp(); | |||
}; | |||
filter filter1 { level(notice, alert, errot) and facility(kern); }; | |||
destination d1 { tcp("10.15.61.1" port (54321)); }; | |||
log | |||
{ | |||
source(s_all); | |||
filter(filter1); | |||
destination(d1); | |||
}; | |||
</pre> | |||
Affinchè tutto funzioni non dobbiamo dimenticarci di istruire il server syslog affinchè si ponga in ascolto anche sulla porta TCP specificata. Modifichiamo perciò il file di configurazione del server, '''/etc/syslog-ng/syslog-ng.conf''': | |||
<pre> | |||
source s_all { | |||
internal(); | |||
unix-stream("/dev/log"); | |||
file("/proc/kmsg" log_prefix("kernel: ")); | |||
udp(); | |||
tcp(port(54321)); | |||
}; | |||
</pre> | </pre> | ||