Ik ben bezig met het opzetten van een syslog server en gebruik daarvoor syslog-ng. Nu heb ik aan de client kan in /etc/syslog.conf de volgende code toegevoegd voor remote loggen
Nu heb ik aan de standaard config file wat aanpssingen gemaak om het remote te laten loggen. mijn syslog-ng config ziet er als volgt uit
Ik heb dus in totaal 3 regel toegevoegd:
Dus wat ik probeer te berijken is dat de client zijn log files via udp ( omdat ik op de clients syslogd heb draaien ) op de server te loggen in de direcotry /var/logl/$hosts (waar $hosts de naam van de client is die logt op de server).
Na dit te configureren krjig ik een error dat ere een fout in lijn 40 zit, en dat is deze lijn:
Ik kan zelf het probleem niet vinden en heb al heel wat pages bekeken maar geen antwoord kunnen vinden.
als ik de bovenstaande regel vervang door deze regel:
krijg ik geen error maar er wordt ook niets gelogd
zouden jullie mij verder kunnen helpen ? thnx in advance
code:
1
| *.* @xxx.xxx.xxx.xxx. (is ip van log machine met syslog-ng) |
Nu heb ik aan de standaard config file wat aanpssingen gemaak om het remote te laten loggen. mijn syslog-ng config ziet er als volgt uit
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); };
source s_test { udp( ip("xxx.xxx.xxx.xxx"); port("514");); };
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/messages"); };
destination d_auth { file("/var/log/secure"); };
destination d_mail { file("/var/log/maillog"); };
destination d_spol { file("/var/log/spooler"); };
destination d_boot { file("/var/log/boot.log"); };
destination d_cron { file("/var/log/cron"); };
destination d_mlal { usertty("*"); };
destination d_hosts {file("/var/log/$HOST" owner(root) group(root) perm(0755) dir_perm(0755) create_dirs(yes)); };
filter f_filter1 { facility(kern); };
filter f_filter2 { level(info) and
not (facility(mail)
or facility(authpriv) or facility(cron)); };
filter f_filter3 { facility(authpriv); };
filter f_filter4 { facility(mail); };
filter f_filter5 { level(emerg); };
filter f_filter6 { facility(uucp) or
(facility(news) and level(crit)); };
filter f_filter7 { facility(local7); };
filter f_filter8 { facility(cron); };
#log { source(s_sys); filter(f_filter1); destination(d_cons); };
log { source(s_sys); filter(f_filter2); destination(d_mesg); };
log { source(s_sys); filter(f_filter3); destination(d_auth); };
log { source(s_sys); filter(f_filter4); destination(d_mail); };
log { source(s_sys); filter(f_filter5); destination(d_mlal); };
log { source(s_sys); filter(f_filter6); destination(d_spol); };
log { source(s_sys); filter(f_filter7); destination(d_boot); };
log { source(s_sys); filter(f_filter8); destination(d_cron); };
log { source(s_test); destination(d_hosts); }; |
Ik heb dus in totaal 3 regel toegevoegd:
code:
1
2
3
| #source s_test { udp( ip("xxx.xxx.xxx.xxx"); port("514");); };
#destination d_hosts {file("/var/log/$HOST" owner(root) group(root) perm(0755) dir_perm(0755) create_dirs(yes)); };
#log { source(s_test); destination(d_hosts); }; |
Dus wat ik probeer te berijken is dat de client zijn log files via udp ( omdat ik op de clients syslogd heb draaien ) op de server te loggen in de direcotry /var/logl/$hosts (waar $hosts de naam van de client is die logt op de server).
Na dit te configureren krjig ik een error dat ere een fout in lijn 40 zit, en dat is deze lijn:
code:
1
| source s_test { udp( ip("xxx.xxx.xxx.xxx"); port("514");); }; |
Ik kan zelf het probleem niet vinden en heb al heel wat pages bekeken maar geen antwoord kunnen vinden.
als ik de bovenstaande regel vervang door deze regel:
code:
1
2
3
4
5
6
7
| source src
{
internal();
udp();
unix-stream("/dev/log");
file("/proc/kmsg" log_prefix("kernel: "));
}; |
krijg ik geen error maar er wordt ook niets gelogd
zouden jullie mij verder kunnen helpen ? thnx in advance