Linux: syslog remote logging

0

Es gibt einige Router, die Informationen über bestimmte Aktionen an einen Syslog-Server schicken können. Linux kann mit syslog diese Meldungen entgegen nehmen. Um dies zu aktivieren, muss in der Datei /etc/default/syslogd ein Parameter für das Remote Logging angegeben werden.

#
# Top configuration file for syslogd
#

#
# Full document/ation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-r"

Anschließend muss der syslog service noch aktiviert werden. Entfernen Sie dazu die Auskommentierung

/etc/services
syslog          514/udp

… nun noch den Syslog Dienst neustarten und das wars…

/etc/rc.d/syslog restart

bzw. in zwingen seine Konfiguration neu einzulesen, denn bei einem Neustart des Daemons werden eingehende Meldungen während des Neustartens nicht geloggt.

killall -HUP syslog

Syslog loggt nun unter Angabe des Hostnamen die eingehenden Meldungen. Ist der DNS Hostname nun zu lange, kann er abgeschnitten werden. Dazu wird der Parameter-s verwendet. Um aus domain.intra.tld lediglich domain zu machen müssten dem Syslog Daemon folgende Parameter übergeben werden.

SYSLOGD=" -r -s intra.tld""
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten