tachtler:rsyslog
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
tachtler:rsyslog [2011/05/11 09:24] – Externe Bearbeitung 127.0.0.1 | tachtler:rsyslog [2012/08/29 11:02] (aktuell) – klaus | ||
---|---|---|---|
Zeile 39: | Zeile 39: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
/ | / | ||
sharedscripts | sharedscripts | ||
Zeile 50: | Zeile 50: | ||
Es wurde im Vergleich zur ursprünglichen Datei ''/ | Es wurde im Vergleich zur ursprünglichen Datei ''/ | ||
- | < | + | < |
/bin/kill -HUP `cat / | /bin/kill -HUP `cat / | ||
</ | </ | ||
Zeile 60: | Zeile 60: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
# Options to syslogd | # Options to syslogd | ||
# -m 0 disables ' | # -m 0 disables ' | ||
Zeile 76: | Zeile 76: | ||
Im Vergleich zur Konfigurationsdatei ''/ | Im Vergleich zur Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
SYSLOG_UMASK=077 | SYSLOG_UMASK=077 | ||
Zeile 84: | Zeile 84: | ||
Die Ergänzung der Konfigurationsdatei ''/ | Die Ergänzung der Konfigurationsdatei ''/ | ||
- | < | + | < |
# Options to syslogd | # Options to syslogd | ||
# -m 0 disables ' | # -m 0 disables ' | ||
Zeile 102: | Zeile 102: | ||
# By default, all permissions are removed for " | # By default, all permissions are removed for " | ||
</ | </ | ||
+ | |||
==== Log-Überwachung " | ==== Log-Überwachung " | ||
Zeile 128: | Zeile 129: | ||
Dieser " | Dieser " | ||
- | < | + | < |
$template MyLogFormat," | $template MyLogFormat," | ||
</ | </ | ||
Zeile 134: | Zeile 135: | ||
Hier am Beispiel der Log-Datei ''/ | Hier am Beispiel der Log-Datei ''/ | ||
- | < | + | < |
*.info; | *.info; | ||
</ | </ | ||
Zeile 144: | Zeile 145: | ||
Folgendes Script muss nun z.B. unter dem Namen '' | Folgendes Script muss nun z.B. unter dem Namen '' | ||
- | < | + | < |
########################################################################## | ########################################################################## | ||
# $Id: applymydate, | # $Id: applymydate, | ||
Zeile 181: | Zeile 182: | ||
Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/ | Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/ | ||
''/ | ''/ | ||
- | < | + | < |
########################################################################## | ########################################################################## | ||
# $Id: messages.conf, | # $Id: messages.conf, | ||
Zeile 236: | Zeile 237: | ||
Im Verzeichnis ''/ | Im Verzeichnis ''/ | ||
- | < | + | < |
/ | / | ||
sharedscripts | sharedscripts | ||
Zeile 247: | Zeile 248: | ||
Es befindet sich auch eine Datei ''/ | Es befindet sich auch eine Datei ''/ | ||
- | < | + | < |
/ | / | ||
missingok | missingok | ||
Zeile 260: | Zeile 261: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
/ | / | ||
sharedscripts | sharedscripts | ||
Zeile 271: | Zeile 272: | ||
Als zusätzliches Beispiel und auch weil es aktuell unter [[http:// | Als zusätzliches Beispiel und auch weil es aktuell unter [[http:// | ||
- | < | + | < |
/ | / | ||
monthly | monthly | ||
Zeile 312: | Zeile 313: | ||
Der Inhalt der Datenbank-Definitionsdatei ''/ | Der Inhalt der Datenbank-Definitionsdatei ''/ | ||
- | < | + | < |
CREATE DATABASE Syslog; | CREATE DATABASE Syslog; | ||
USE Syslog; | USE Syslog; | ||
Zeile 355: | Zeile 356: | ||
Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/ | Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/ | ||
- | < | + | < |
$ModLoad ommysql.so | $ModLoad ommysql.so | ||
</ | </ | ||
Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt: | Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt: | ||
- | < | + | < |
*.* : | *.* : | ||
</ | </ | ||
Zeile 369: | Zeile 370: | ||
Hier noch einmal die gesamte Datei ''/ | Hier noch einmal die gesamte Datei ''/ | ||
- | < | + | < |
# Load Modules | # Load Modules | ||
$ModLoad ommysql.so | $ModLoad ommysql.so | ||
Zeile 416: | Zeile 417: | ||
local7.* | local7.* | ||
</ | </ | ||
- | |||
- | |||
=== Daemon-Startreihenfolge === | === Daemon-Startreihenfolge === | ||
Zeile 443: | Zeile 442: | ||
Zur Änderung der Startposition von '' | Zur Änderung der Startposition von '' | ||
- | < | + | < |
#!/bin/bash | #!/bin/bash | ||
# | # | ||
Zeile 453: | Zeile 452: | ||
</ | </ | ||
nach der Änderung: | nach der Änderung: | ||
- | < | + | < |
#!/bin/bash | #!/bin/bash | ||
# | # | ||
Zeile 559: | Zeile 558: | ||
Der dritte und letzte Schritt zeigt den Inhalt der Datei '' | Der dritte und letzte Schritt zeigt den Inhalt der Datei '' | ||
- | < | + | < |
#!/bin/sh | #!/bin/sh | ||
Zeile 580: | Zeile 579: | ||
Um das Versenden von e-Mail' | Um das Versenden von e-Mail' | ||
- | < | + | < |
$ModLoad ommail.so | $ModLoad ommail.so | ||
</ | </ | ||
Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/ | Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/ | ||
- | < | + | < |
$template mailSubject," | $template mailSubject," | ||
$template mailBodyAuthFailure," | $template mailBodyAuthFailure," | ||
Zeile 637: | Zeile 636: | ||
Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http:// | Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http:// | ||
- | < | + | < |
... | ... | ||
$ModLoad imudp.so | $ModLoad imudp.so | ||
Zeile 648: | Zeile 647: | ||
Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von: | Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von: | ||
- | < | + | < |
$UDPServerAddress 0.0.0.0 | $UDPServerAddress 0.0.0.0 | ||
</ | </ | ||
**z.B.** auf | **z.B.** auf | ||
- | < | + | < |
$UDPServerAddress 192.168.0.1 | $UDPServerAddress 192.168.0.1 | ||
</ | </ | ||
Zeile 674: | Zeile 673: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
# Log all kernel messages to the console. | # Log all kernel messages to the console. | ||
# Logging much else clutters up the screen. | # Logging much else clutters up the screen. | ||
Zeile 709: | Zeile 708: | ||
Entscheidend ist hier einmal die **neue** Zeile: | Entscheidend ist hier einmal die **neue** Zeile: | ||
- | < | + | < |
: | : | ||
</ | </ | ||
Zeile 715: | Zeile 714: | ||
Die zweite entscheidende **neue** Zeile ist: | Die zweite entscheidende **neue** Zeile ist: | ||
- | < | + | < |
: | : | ||
</ | </ | ||
Zeile 721: | Zeile 720: | ||
:!: Wichtig ist hier das Zeichen '' | :!: Wichtig ist hier das Zeichen '' | ||
- | < | + | < |
*.info; | *.info; | ||
</ | </ | ||
Zeile 730: | Zeile 729: | ||
Wir ergänzen daher die Konfigurationsdatei ''/ | Wir ergänzen daher die Konfigurationsdatei ''/ | ||
- | < | + | < |
# Log named messages | # Log named messages | ||
: | : | ||
</ | </ | ||
und | und | ||
- | < | + | < |
: | : | ||
</ | </ | ||
:!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/ | :!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/ | ||
- | < | + | < |
# Log all kernel messages to the console. | # Log all kernel messages to the console. | ||
# Logging much else clutters up the screen. | # Logging much else clutters up the screen. | ||
Zeile 793: | Zeile 792: | ||
muss die Konfigurationsdatei ''/ | muss die Konfigurationsdatei ''/ | ||
- | < | + | < |
# Self-Defined Templates | # Self-Defined Templates | ||
$template MyLogFormat," | $template MyLogFormat," | ||
Zeile 846: | Zeile 845: | ||
:!: Wichtig ist hier die erste Zeile: | :!: Wichtig ist hier die erste Zeile: | ||
- | < | + | < |
$template MyLogFormat," | $template MyLogFormat," | ||
</ | </ | ||
Zeile 852: | Zeile 851: | ||
:!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.: | :!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.: | ||
- | < | + | < |
*.info; | *.info; | ||
</ | </ | ||
Zeile 1349: | Zeile 1348: | ||
Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/ | Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/ | ||
- | < | + | < |
$ModLoad immark.so | $ModLoad immark.so | ||
$ModLoad imudp.so | $ModLoad imudp.so | ||
Zeile 1358: | Zeile 1357: | ||
Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen: | Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen: | ||
- | < | + | < |
# Load Modules | # Load Modules | ||
$ModLoad immark.so | $ModLoad immark.so | ||
Zeile 1413: | Zeile 1412: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
# Options to syslogd | # Options to syslogd | ||
# -m 0 disables ' | # -m 0 disables ' | ||
Zeile 1438: | Zeile 1437: | ||
Die Konfigurationsdatei ''/ | Die Konfigurationsdatei ''/ | ||
- | < | + | < |
#!/bin/bash | #!/bin/bash | ||
# | # | ||
Zeile 1692: | Zeile 1691: | ||
# rm / | # rm / | ||
</ | </ | ||
+ | |||
==== Verbesserungen ''/ | ==== Verbesserungen ''/ | ||
Folgende Verbesserungen können mit der aktuellen Version ('' | Folgende Verbesserungen können mit der aktuellen Version ('' | ||
- | < | + | < |
# Load Modules | # Load Modules | ||
$ModLoad immark.so | $ModLoad immark.so | ||
Zeile 1754: | Zeile 1754: | ||
Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann: | Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann: | ||
- | < | + | < |
$ActionFileDefaultTemplate | $ActionFileDefaultTemplate | ||
</ | </ | ||
Zeile 1766: | Zeile 1766: | ||
Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http:// | Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http:// | ||
+ |
tachtler/rsyslog.1305098643.txt.gz · Zuletzt geändert: 2012/08/29 11:02 (Externe Bearbeitung)