Ajuda com syslog remoto

denilson_rocha · 23-10-2007, 15:01

Amigos

Configurei um debian para ser meu centralizador de logs, e estou na seguinte situação: Atualmente ele já está aceitando os logs enviados por outras máquinas, mas coloca essas linhas de log dentro do mesmo arquivo /var/log/messages em que ele armazena seus próprios logs... Eu gostaria de ter um arquivo de log separadamente para cada máquina que esteja enviando, é possível? Por exemplo, a máquina ns2 teria um log ns2.log, ao invés de ser misturado com o messages...

A outra pergunta é: consegui iniciar o syslog -r manualmente, mas onde eu configuro a inicialização do syslog com a opção -r? Num reset eu perderei esta opção que iniciei manualmente...

Desde já agradeço!
Denilson

PEdroArthurJEdi · 29-10-2007, 10:14

Bom dia amigo.

Bem, eu utilizo um script para fazé-lo. Eu ajusto o logrotate para execulta-lo em um periodo de tempo e fica tudo beleza... http://lordi.di.uern.br/~pedroarthur/down/rc.parselog tá ai o link... pode usar e incrementar...

No slack, o /etc/rc.d/rc.syslog é o arquivo que configura essa opção...
No Debian, /etc/init.d/syslog... É só adicionar o -r na linha de comando que chama o syslog.

scorpion · 29-10-2007, 10:17

A melhor solução pra isso é usar o syslog-ng que é uma ferramenta muito poderosa e por padrão já faz isso.

de uma olhada neste artigo
Linux: Construindo um Log Server utilizando Linux, Unix e Windows [Artigo]

denilson_rocha · 28-12-2007, 14:07

Pessoal, obrigado pela ajuda! Demorei muito a implementar, pois assim que postei a pergunta tive fazer uma viagem e depois disso resolver outras prioridades, só agora está tudo ok!

Implementamos com o syslog-ng usando as seções "source", "destinations" e "filters" do syslog-ng.conf, já separando tudo em arquivos individuais por IP, agora está perfeito, exatamente como queríamos!

Vou postar abaixo a configuração destas opções, pode ser útil para alguém.

Um abraço!
Denilson

######
# sources
# Pega de toda a rede (0.0.0.0)
source rede { unix-stream("/dev/log"); udp(ip(0.0.0.0) port(514)); };

######
# destinations
# Define os arquivos separados de log para cada host
destination host1 {
file("/var/log/host1.log" create_dirs(yes) );
};
destination host2 {
file("/var/log/host2.log" create_dirs(yes) );
};

######
# filters
# Define os filtros por IP dos hosts
#
filter host1 {
host("x.x.x.x");
};
filter host22 {
host("x.x.x.x");
};

23-10-2007, 15:01	#1 (permalink)
denilson_rocha Registrado em: Nov 2004 Posts: 173 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Ajuda com syslog remoto Amigos Configurei um debian para ser meu centralizador de logs, e estou na seguinte situação: Atualmente ele já está aceitando os logs enviados por outras máquinas, mas coloca essas linhas de log dentro do mesmo arquivo /var/log/messages em que ele armazena seus próprios logs... Eu gostaria de ter um arquivo de log separadamente para cada máquina que esteja enviando, é possível? Por exemplo, a máquina ns2 teria um log ns2.log, ao invés de ser misturado com o messages... A outra pergunta é: consegui iniciar o syslog -r manualmente, mas onde eu configuro a inicialização do syslog com a opção -r? Num reset eu perderei esta opção que iniciei manualmente... Desde já agradeço! Denilson __________________ "There's many who tried to prove that they're faster but they didn't last and they died as they tried" Judas Priest

29-10-2007, 10:14	#2 (permalink)
PEdroArthurJEdi Registrado em: Sep 2007 Localização: Rio Grande do Norte Posts: 152 Agradeceu: 0 Agradecido 24 vez(es) em 17 Posts Reputação: 35	Bom dia amigo. Bem, eu utilizo um script para fazé-lo. Eu ajusto o logrotate para execulta-lo em um periodo de tempo e fica tudo beleza... http://lordi.di.uern.br/~pedroarthur/down/rc.parselog tá ai o link... pode usar e incrementar... No slack, o /etc/rc.d/rc.syslog é o arquivo que configura essa opção... No Debian, /etc/init.d/syslog... É só adicionar o -r na linha de comando que chama o syslog. __________________ Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro! -- Prof. Dr. Antonio Ronaldo Garcia

29-10-2007, 10:17	#3 (permalink)
scorpion Under-linux.Org Team Registrado em: Dec 2000 Localização: Campinas-SP Distribuição: Ubuntu Idade: 25 Posts: 3,492 Agradeceu: 42 Agradecido 73 vez(es) em 61 Posts Envios no Blog: 41 Reputação: 10	A melhor solução pra isso é usar o syslog-ng que é uma ferramenta muito poderosa e por padrão já faz isso. de uma olhada neste artigo Linux: Construindo um Log Server utilizando Linux, Unix e Windows [Artigo] __________________ Campanha Leia o FAQ da UnderLinux Leia Tambem nossos Termos de Uso Campanha Crie seu Blog na Under-Linux.Org Campanha use TAGS

28-12-2007, 14:07	#4 (permalink)
denilson_rocha Registrado em: Nov 2004 Posts: 173 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Pessoal, obrigado pela ajuda! Demorei muito a implementar, pois assim que postei a pergunta tive fazer uma viagem e depois disso resolver outras prioridades, só agora está tudo ok! Implementamos com o syslog-ng usando as seções "source", "destinations" e "filters" do syslog-ng.conf, já separando tudo em arquivos individuais por IP, agora está perfeito, exatamente como queríamos! Vou postar abaixo a configuração destas opções, pode ser útil para alguém. Um abraço! Denilson ###### # sources # Pega de toda a rede (0.0.0.0) source rede { unix-stream("/dev/log"); udp(ip(0.0.0.0) port(514)); }; ###### # destinations # Define os arquivos separados de log para cada host destination host1 { file("/var/log/host1.log" create_dirs(yes) ); }; destination host2 { file("/var/log/host2.log" create_dirs(yes) ); }; ###### # filters # Define os filtros por IP dos hosts # filter host1 { host("x.x.x.x"); }; filter host22 { host("x.x.x.x"); }; __________________ "There's many who tried to prove that they're faster but they didn't last and they died as they tried" Judas Priest

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Ajuda!!! Redirecionamento de terminal remoto com linux debian 3.0	rasguerra	Serviços	1	24-09-2007 15:34
Configurar acesso remoto ??? Ajuda	rodrigomezetti	Sshd/Telnet	8	10-08-2006 21:52
syslog	ismair	Proxy/NAT/Firewall	2	12-11-2005 07:17
AWK e log Syslog	Kandango	Programação	2	12-06-2005 21:00
Syslog	conexxx	Segurança	1	16-06-2003 08:00

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email