Startseite > RHCE > rsyslog: Remote-Protokollierung

rsyslog: Remote-Protokollierung

2012/01/19

Der Syslog-Daemon ist bereits in der Standardinstallation von Red Hat Enterprise Linux enthalten und wird durch die Konfigurationsdatei /etc/rsyslog.conf gesteuert.

Einrichtung von Remote-Protokollierung

Die Einrichtung von Remote-Logging erfolgt durch Anpassung der vorletzten Zeile in rsyslog.conf. Angegeben wird durch Punkt getrennt Log-Facility und Log-Priority, der Remote-Server der die Logs entgegennehmen soll sowie das verwendete Protokoll und zuletzt der zu verwendende Port.

*.* @@mylogserver.example.com:514

Durch Angabe von *.* werden alle Meldungen aller Log-Facilities gewählt . @@ bedeutet, dass für den Transport der Logs das TCP-Protokoll verwendet wird, ein einzelnes @ würde die Verwendung von UDP erzwingen.  Der Remote Host kann durch einen Hostnamen oder auch eine IP-Adresse angegeben werden. Standard-Port für ryslog ist 514 TCP/UDP.

Nach Anpassung der Konfiguration ist rsyslog neu zu starten oder besser die Konfiguration neu zu laden, um Änderungen wirksam zu machen:

service rsyslog restart
service rsyslog reload

Konfiguration für den Empfang von Remote-Logs

Der Empfang von Remote-Logs kann durch Laden des Moduls imudp oder imtcp konfiguriert werden. Die entsprechenden Punkte sind in /etc/rsyslog.conf ausreichend beschrieben, Eine Entferung der jeweiligen Kommentar-Zeichen ist ausreichend um den Empfang von Remote-Logs über TCP/UDP zu ermöglichen.

# Provides UDP syslog reception
 #$ModLoad imudp.so
 #$UDPServerRun 514
# Provides TCP syslog reception
 $ModLoad imtcp.so
 $InputTCPServerRun 514

Die Einstellungen in oben angeführtem Beispiel würde den Empfang von Remote-Logs über das TCP-Protokoll ermöglichen. Wichtig ist nach der erfolgten Anpassung der Konfiguration den rsyslog-Daemon neu zu starten sowie eine Ausnahme in den Firewallregeln hinzuzufügen:

yum install system-config-firewall-tui
system-config-firewall-tui

–> Anpassen –> Weiter –> Hinzufügen

Port: 514

Protokoll: tcp

 

Weitere Informationen zur Konfiguration sind auf der offiziellen Website von rsyslog verfügbar.

Advertisements
Kategorien:RHCE Schlagwörter: , ,
Kommentare sind geschlossen.
%d Bloggern gefällt das: