no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Nächste Überarbeitung | |||
| — | server_und_serverdienste:rsyslogserver_remotelogging [2019/07/13 20:22] – angelegt boospy | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Rsyslogserver Remotelogging ====== | ||
| + | Mit Rsyslog (Default in vielen Distributionen) ist es ein leiches in 15 Minuten einen zentralen voll funktionsfähigen Loggingserver zu bauen. Nachdem Rsyslog schon in **__Ubuntu 18.04__** vorinstalliert ist, muss man genau garnichts nach installieren. | ||
| + | |||
| + | Am Server passt man das Konfigurationsfile ''/ | ||
| + | < | ||
| + | ... | ||
| + | module(load=" | ||
| + | input(type=" | ||
| + | ... | ||
| + | </ | ||
| + | Nun noch ein Template wir denn gerne unsere Logs gerne abgelegt hätten. Das ganze unter dem gleichen File, gleich darunter: | ||
| + | < | ||
| + | ... | ||
| + | $template remote-incoming-logs,"/ | ||
| + | *.* ? | ||
| + | & ~ | ||
| + | ... | ||
| + | </ | ||
| + | Den Zugriff könnte man noch mit '' | ||
| + | < | ||
| + | mkdri / | ||
| + | chown syslog: | ||
| + | </ | ||
| + | Nun startet man den Server neu: | ||
| + | < | ||
| + | systemctl restart rsyslog.service | ||
| + | </ | ||
| + | Somit ist der Serverpart fertig. Also nächstes kommt die Clientkonfiguration. | ||
| + | |||
| + | ===== Rsyslog Clientkonfiguration ===== | ||
| + | Diese besteht aus einer Datei: ''/ | ||
| + | < | ||
| + | $PreserveFQDN on | ||
| + | |||
| + | $ActionQueueFileName queue | ||
| + | $ActionQueueMaxDiskSpace 1g | ||
| + | $ActionQueueSaveOnShutdown on | ||
| + | $ActionQueueType LinkedList | ||
| + | $ActionResumeRetryCount -1 | ||
| + | |||
| + | *.* @meinserver.supertux.lan: | ||
| + | </ | ||
| + | < | ||
| + | systemctl restart rsyslog.service | ||
| + | </ | ||
| + | Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm. | ||