Old:Configurare un server Syslog su Debian: differenze tra le versioni

Old:Configurare un server Syslog su Debian (visualizza wikitesto)

Versione delle 14:50, 6 mar 2011

1 119 byte aggiunti , 6 mar 2011

→‎Configurazione del server Syslog

Ferdybassi

Burocrati, Amministratori

4 069

contributi

@@ Riga 43: / Riga 43: @@
 In questa configurazione è stata presa in considerazione una semplice gestione dei log (di default salvati in <code>/var/log</code>), senza l'implementazione di un database di archiviazione. Si tenga comunque presente che le possibilità di gestione dei log sono molto più avanzate di quelle mostrate in questa guida.
 === Debian Squeeze ===
+Il file di configurazione di syslog-ng è <code>'''/etc/syslog-ng/syslog-ng.conf'''</code>. Occorre aprirlo con un editor e aggiungere la seguente sorgente alla fine del blocco <code>Sources</code>:
+<pre>
+########################
+# Sources
+########################
+# Alla fine del blocco aggiungere le seguenti righe
+# Abilito la ricezione dei log dalla LAN
+source s_net {
+     tcp(ip(10.1.2.3) port(1000));
+     udp(ip(10.1.2.3) port(1000)); };
+</pre>
+Con questa istruzione abbiamo fatto in modo che il server si ponga in ascolto sull'interfaccia 10.1.2.3 e sulla porta 1000, in attesa di messaggi syslog dai dispositivi della rete; ovviamente l'indirizzo IP 10.1.2.3 va sostituito con l'indirizzo IP del vostro server.
+<br/>
+E' consigliato introdurre anche una regola per gestire correttamente i pacchetti che arrivano senza un header syslog formato correttamente (guardacaso i sistemi Windows...), aggiungendo queste righe nello stesso blocco modificato in precedenza:
+<pre>
+# Gestisco i pacchetti con header malformati
+source headerless_messages { udp(default-facility(syslog) default-priority(emerg));
+};
+</pre>
 == Installazione di phpLogCon ==