Как я могу получать журналы журналов syslog из сетевой системы?

Question 1

Я хотел бы настроить Ubuntu на получение журналов с маршрутизатора DD-WRT. Экран конфигурации маршрутизатора содержит следующий раздел:

и его документация по регистрации:

Если вы хотите отправлять журналы в удаленную систему, введите IP-адрес адрес этой машины, на которой также запущена утилита syslog (для приема журналов, отправляемых маршрутизатором) требуется открытый сетевой сокет.

Я никогда (сознательно) не использовал syslog раньше. Что мне нужно сделать в Ubuntu, чтобы он мог получать эти журналы?

Question 2

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 3

Question 4

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 5

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 6

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 7

Question 8

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 9

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 10

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Question 11

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 12

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 13

Question 14

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 15

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 16

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 17

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 18

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 19

Question 20

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 21

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 22

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 23

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 24

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

Question 25

Question 26

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

Question 27

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

robert · Accepted Answer · 25 May 2018 в 19:44

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Должно быть хорошей идеей начать имя файла с двухзначным числом, установить порядок в отношении других существующих файлов .conf. — enzotib, 21 July 2011 в 10:13
Хе-хе, это может быть сложно. Нет причин, чтобы имя пакета не начиналось с двухзначного числа, а .d / $ {package} - .conf все зарезервированы для пакетов (хотя вряд ли у вас конфликт, например 72-местный myconf.conf). Во-вторых, важно попытаться написать файлы конфигурации, чтобы порядок не был критическим. Например, файл конфигурации, предоставленный 0access.conf из гипотетического «0access», пакет будет применяться перед большинством конфигурационных файлов, начиная с двухзначного числа. — Emmet Hikory, 22 July 2011 в 00:13
Также может потребоваться изменить право собственности на файл журнала: sudo chown syslog:adm /var/log/syslog или то, что вы назвали своим файлом журнала. — hobs, 6 August 2013 в 10:00

robert · Accepted Answer · 25 July 2018 в 21:33

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

robert · Accepted Answer · 31 July 2018 в 11:37

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

robert · Accepted Answer · 2 August 2018 в 03:11

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

robert · Accepted Answer · 4 August 2018 в 19:03

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

robert · Accepted Answer · 6 August 2018 в 03:23

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

robert · Accepted Answer · 7 August 2018 в 21:09

Хост, получающий журналы, должен будет запустить некоторый демон syslog, который настроен для прослушивания удаленных журналов. В Ubuntu существует ряд реализаций syslog, но обычно рекомендуется rsyslog, и он должен быть установлен по умолчанию. Я не могу сказать из документации по указанной вами ссылке, если DD-WRT отправляет журналы через TCP или UDP, поэтому может потребоваться некоторое экспериментирование, чтобы найти точно правильные настройки, если вы обеспокоены сокращением числа доступных для сети портов на вашем хосте.

Есть два способа включить это: первый проще, но может потребовать повторной интеграции при обновлении системы. Второе немного сложнее и может привести к запутывающим результатам, если в конфигурацию syslog произошли значительные изменения как часть обновления.

Первый - отредактировать /etc/rsyslogd.conf и удалить начальную # из следующих строк:

#$ModLoad imudp #$UDPServerRun 514

или

#$ModLoad imtcp #$InputTCPServerRun 514

Во-вторых, для создания нового файла, возможно, названного local-enable-tcp.conf в /etc/rsyslog.d/, со следующим содержимым:

# enable TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Если вы хотите использовать отдельный файловый подход и нужен UDP, измените содержимое в соответствии с строкой UDP выше. Специфическое имя файла не имеет значения, но рекомендуется начинать с «local-», поскольку это пространство имен зарезервировано для конфигурации локального администратора, и оно должно заканчиваться на «.conf», так как только файлы, заканчивающиеся таким образом, автоматически включаются в Конфигурация rsyslog.

Если вы предпочитаете использовать другую реализацию syslog, проверьте конфигурацию и документацию для этой реализации: вероятно, что демон syslog настроен не на прослушивание по сети по умолчанию, а на конфигурацию примера чтобы этот общий случай должен быть четко документирован.

Eric Carvalho · Answer 8 · 25 May 2018 в 19:44

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 9 · 25 May 2018 в 19:44

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 25 May 2018 в 19:44

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 10 · 25 July 2018 в 21:33

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 11 · 25 July 2018 в 21:33

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 25 July 2018 в 21:33

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 12 · 31 July 2018 в 11:37

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 13 · 31 July 2018 в 11:37

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 31 July 2018 в 11:37

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 14 · 2 August 2018 в 03:11

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 15 · 2 August 2018 в 03:11

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 2 August 2018 в 03:11

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 16 · 4 August 2018 в 19:03

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 17 · 4 August 2018 в 19:03

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 4 August 2018 в 19:03

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 18 · 6 August 2018 в 03:23

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 19 · 6 August 2018 в 03:23

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 6 August 2018 в 03:23

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Eric Carvalho · Answer 20 · 7 August 2018 в 21:09

Другой вариант - использовать syslog-ng, прост в использовании и до сих пор готов к работе!

sudo apt-get install syslog-ng

После установки у нас есть файл conf в / etc / syslog-ng / syslog -ng.conf Итак, просто отредактируйте этот .conf с нашими параметрами, но до этого сделайте резервную копию файла конфигурации по умолчанию, может быть полезен позже, если вы хотите настроить некоторые параметры

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Теперь создайте новый config file и отредактируйте его!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Итак, просто вставьте эту базовую конфигурацию, чтобы получить работу:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Легко, как вы можете видеть. Будьте осторожны!

user606723 · Answer 21 · 7 August 2018 в 21:09

В принципе, вы запускаете на своем сервере демона (называемого syslogd), для которого dd-wrt router отправляет журналы.

Учебное пособие - http://www.techiecorner.com/1479/how -в-настройка-Syslog-сервер-в-убунту /

-2

ответ дан user606723 7 August 2018 в 21:09

1

Избегайте отправлять адрес старого руководства, даже не проверяя, действительно ли их инструкции действительны. Файлы, указанные в руководстве, больше не существуют. Ubuntu использует rsyslog. – enzotib 21 July 2011 в 00:47
2

@enzotib. Хотя я согласен с тем, что у него нет качества и что ссылок следует избегать, выясняется, что этот ответ предоставил именно то, что мне нужно для достижения той же задачи на сервере Ubuntu 8.04. Здесь три ответа, для трех разных вариантов syslog , которые все еще используются в производственных системах . Этот ответ был полезен. Он получает +1 от меня. – ghoti 22 October 2013 в 10:27
3

Это верно, но это в основном ответ только на ссылку. – Duncan X Simpson 28 November 2016 в 06:40

Как я могу получать журналы журналов syslog из сетевой системы?

21 ответ

Другие вопросы по тегам:

Похожие вопросы: