loghost mit syslog-ng

Written by cobalt on August 8th, 2012

Um einen loghost zu bauen ist es wünschenswert die Logmeldungen der remote Clients in dedizierte Logfiles umzuleiten dies läßt sich mit dem syslog-ng einfach realisieren indem man das folgende an die Datei /etc/syslog-ng/syslog-ng.conf anhängt:

# tail of /etc/syslog-ng/syslog-ng.conf

source net { # define all remote messages as independent source:
  udp( ip("0.0.0.0") port(514) );
  tcp( ip("0.0.0.0") port(514) max-connections(40) keep_alive(yes) );
};

destination hosts { 
  file( "/var/log/remote/$HOST/$YEAR/$MONTH/$YEAR-$MONTH-$DAY.txt"
         owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes) );
};

log { 
  source(net); destination(hosts); 
};
 

Comments are closed.