Русский перевод статьи о использовании syslogd

0

0

По-русски описана настройка syslogd. На сайте есть другие переводы статей взятых на http://www.oreillynet.com/

Ссылка

←	Samba 2.2.3

motor 3.2.0

→

В двух словах, статья понравилась. Кратко и дельно. Советую всем прочитать, кто еще не знает как общаться с syslogd

Владимир Храмков

anonymous
(03.02.02 23:31:33 MSK)

Ссылка

Вопрос професионалам: когда у меня есть лог-сервер на котором крутится syslogd и собираются логи с серверов в локалке, какую строчку мне нужно прописать в конфиге на лог-сервере, чтобы например логи с www-сервера писались в /var/log/www-server и так далее для каждого из серваков? а какую строчку нужно прописать чтобы логи с cisco routera писать в файл /var/log/cisco?

Заранее спасибо, Владимир Храмков

anonymous
(04.02.02 00:24:12 MSK)

Ссылка

Владимир, обратите внимание на syslog-ng. для сбора логов с нескольки машин -- самое то.

фичи: 1. умеет имена лог-файлов делать сам, согласно шаблону, в который может входить имя хоста, его IP, дата\время. при этом может сам создать директорию, если ему разрешить. например файлы раскидываются так: .../<DATE>/<HOST>/<FACILITY>.<LEVEL>

2. раскладка в файлы не просто по facility/level, но ещё по match, например (вхождение подстроки в строке сообщения), program (имя программы)

3. в качестве источников может использовать файлы... только он у меня их на root.root переписывать стал, но думаю это лечится

в общем то syslogd наша контора уже не использует... пишите -- anton@izh.com

anton ★
(04.02.02 13:00:39 MSK)

Ссылка

Статья черезчур хвалебная, а между тем классический syslogd имеет столько недостатков,
что их перечисление заняло бы много больше места.

anonymous
(04.02.02 14:13:32 MSK)

Ссылка

Надо ли syslogd говорить чтобы он принимал сообщения от другого сервера? А то вроде прописал все верно а не палит сволочь :(

Владимир Храмков

anonymous
(04.02.02 14:47:11 MSK)

Ответ на: комментарий от anonymous 04.02.02 14:47:11 MSK

> Надо ли syslogd говорить чтобы он принимал сообщения от другого сервера?

man syslogd

....

       -r     This  option  will  enable  the facility to receive
              message from the network using an  internet  domain
              socket  with  the syslog service (see services(5)).
              The default is to not receive any messages from the
              network.

.....

maxcom ★★★★★
(04.02.02 14:50:23 MSK)

Ссылка

Спасибо ;) я только что дошел до этого места и теперь все работает на ура

А если разделить лог файлы для каждого сервака свой, то нужно использовать команду -l <список серверов> ?

Владимир Храмков

anonymous
(04.02.02 15:14:17 MSK)

Ссылка

2Владимир Храмков:

А дочитал ли ты в документации по syslogd про стальной дрын, одно из назначений которого - 
взаимодействие с отдельными индивидуумами. Пункт 5 в разделе SECURITY THREATS.

pazhitnov ★
(05.02.02 14:04:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba 2.2.3

Документация

motor 3.2.0

→

Похожие темы