« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Отправка логов на внешний syslog сервер  (Прочитано 6807 раз)

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 73
  • Linux создан для сети, как птица для полета
    • Свято-Введенский приход
Отправка логов на внешний syslog сервер
« : 11.05.2012 14:53:56 »
Есть внешний syslog сервер на винде.
Настроил отправку логов с cisco.
Сейчас нужно настроить отправку логов с altlinux машины на виндовый syslog сервер.
Как сделать?

В syslogd.conf у меня только

# Options to syslogd
# -m 0  Disables 'MARK' messages.
# -r    Enables logging from remote machines.
# -x    Disables DNS lookups on messages recieved with -r.
#
# See syslogd(8) for more details.
SYSLOGD_OPTIONS='-u syslogd -j /var/resolv'

Спасибо.
Записан
Неверующие остаются неверующими только лишь до момента своей смерти.
http://vvedenskiy.org

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Отправка логов на внешний syslog сервер
« Ответ #1 : 11.05.2012 16:59:19 »
Цитата: DDDstart от 11.05.2012 14:53:56
Есть внешний syslog сервер на винде.
Настроил отправку логов с cisco.
Сейчас нужно настроить отправку логов с altlinux машины на виндовый syslog сервер.
Как сделать?

В syslogd.conf у меня только
Может, имеется ввиду /etc/sysconfig/syslogd ?
Смотреть надо в /etc/syslog.conf, писать

*.*           @syslog.server

А можно полюбопытствовать, чем хорош syslog в Windows ?
Записан

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 73
  • Linux создан для сети, как птица для полета
    • Свято-Введенский приход
Re: Отправка логов на внешний syslog сервер
« Ответ #2 : 11.05.2012 18:10:45 »
Цитировать
Может, имеется ввиду /etc/sysconfig/syslogd ?
Да, оно самое.

Цитировать
Смотреть надо в /etc/syslog.conf, писать

*.*           @syslog.server
@syslog.server - это равнозначно @IP_syslog_сервера? - так можно?

Цитировать
А можно полюбопытствовать, чем хорош syslog в Windows ?
Абсолютно ничем. Надо было быстро. Заняло 5 минут. (найти,скачать,поставить).
Но, как показывает практика, что быстро ставится, быстро и умирает.

В принципе, виндовая машина здесь лишнее и слабое звено.
Задача собрать логи с линуксовой машины - решается автоматически, т.к. все нужные логи есть на самой машине.  :)

Тогда остается собрать логи на ней с cisc`и.

Как поднять syslog сервер на этой линуксовой машинке? Служба syslogd работает. Этого достаточно?
Если для cisco я укажу ее IP в качестве syslog сервака? Куда будут складываться логи? И нужно ли еще что-нибуть прописывать?
Спасибо.
Записан
Неверующие остаются неверующими только лишь до момента своей смерти.
http://vvedenskiy.org

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Отправка логов на внешний syslog сервер
« Ответ #3 : 11.05.2012 20:43:22 »
Цитата: DDDstart от 11.05.2012 18:10:45
@syslog.server - это равнозначно @IP_syslog_сервера? - так можно?
Можно наверное. Не пробовал.
Цитата: DDDstart от 11.05.2012 18:10:45
Как поднять syslog сервер на этой линуксовой машинке? Служба syslogd работает. Этого достаточно?
Нет. Но ответ в первом сообщении, в /etc/sysconfig/syslogd: -r    Enables logging from remote machines.
:)
Цитата: DDDstart от 11.05.2012 18:10:45
Куда будут складываться логи? И нужно ли еще что-нибуть прописывать?
Это задаётся в /etc/syslog.conf
Если циска одна, этого достаточно. Если же их много, лучше поменять обычный syslogd на syslog-ng
Записан
Страницы: [1]
« предыдущая тема   следующая тема »