Ich habe mich ja schon immer mal für Logserver interessiert. Ist ja auch garnicht so schwer, aber iergendwie habe ich es noch nie ausprobiert. Also habe ich meinen Gentoo Server erstmal auf syslog-ng umgestellt. Metalog ist zwar schön und gut…aber ich vermisse doch die /var/log/messages 
In der Server Config muss man im sagen das er auf dem Port 3333 Log Messages erwartet
source remote { tcp(ip(0.0.0.0) port(3333)); };
Weil er die Clientlogs einfach in die normalen messages schreiben soll braucht man da nicht extra einzutragen. Der Eintrag
destination messages { file(”/var/log/messages”); };
ist ja schon da. Nun muss man ihm explizit sagen was er damit machen soll
log { source(remote); destination(messages); };
Also…als source dient “remote” welches auf port 3333 lauscht. Er nimmt alles was darüber reinkommt und packt es in “messages” welches /var/log/messages darstellt. Also ganz einfach
Nun kommen wir zur CLient konfiguration. Da bei SuSE der syslog-ng standard ist muss man nur die Config verändern. Das einzig andere ist das man seine Änderungen in /etc/syslog-ng/syslog-ng.conf.in schreiben muss. Sonst überschreibt er die Sachen beim nächsten “SuSEconfig”. Die syslog-ng.conf.in wird dabei eingelesen um eine neuen syslog-ng.conf zu erzeugen.
An Ende des Files kommt das hier
destination logserver { tcp( “ipdeslogservers” port(3333)); };
log { source(src); destination(logserver); };
Das einzige was mich ein wenig ärgert ist das die Syntax wohl anders ist. Daran habe ich mir die Zähne ausgebissen. Ob es an zwei verschiedenen Versionen liegt? Nochmal nachforschen
0 Responses to “syslog-ng Logserver”
Leave a Reply