Инструменты пользователя

Инструменты сайта


rsyslog

Rsyslog

Настройка приема логов.

Установка:

apt-get install rsyslog

в файле /etc/rsyslog.conf раскомментируем/добавляем строчки:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

#Devices
$template RemoteHost,"/var/log/devices/%HOSTNAME%/%HOSTNAME%.log"
*.*     ?RemoteHost

и перезапустим rsyslog

service rsyslog restart

все готово для приема логов.

Linux

в файл /etc/rsyslog.conf добавляем строчки

#Log All To Rastaban
*.*     @10.1.0.10
*.*     @@10.1.0.10

и перезапустим rsyslog

service rsyslog restart

пересылка логов началась на 10.1.0.10 :-)

CISCO

Задаем имя сервера на который нужно пересылать логи

logging 10.1.0.10

пересылка логов началась на 10.1.0.5

Windows

Пересылка логов осуществляется с помощью утилиты Evtsys - Eventlog to Syslog Utility.

Перемещаем файлы evtsys.dll и evtsys.exe в %SystemRoot%\System32 (для Windows 2008 R2 путь будет %WinDir%\sysWOW64). Запустив консоль с правами администратора , переходим в каталог %SystemRoot%\System32 ( %WinDir%\sysWOW64) и набираем команду:

evtsys -i -h 10.1.0.10

Эта команда создает службу, которая будет отсылать лог-сообщения на syslog сервер.

Запускаем в консоли с правами администратора команду:

net start evtsys

<note important>для Windows Server 2008 R2 Заходим в реестр и меняем указанные ветки для параметра ImagePath: Имя раздела: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\EvtSys; Имя раздела: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\EvtSys; Параметр: ImagePath Тип: REG_EXPAND_SZ Значение: %windir%\sysWOW64\evtsys.exe </note>

Более подробно: http://itexpertus.ru/windows/forward-event-windows-syslog.html

logrotate

Добавляем в файл /etc/logrotate.conf строчки:

/var/log/devices/*/*.log {
        size 1024M
        missingok
        rotate 300
        compress
        delaycompress
        notifempty
}

Добавляем задание в cron:

00 1     * * *  root    logrotate /etc/logrotate.conf
rsyslog.txt · Последние изменения: 2015/08/21 08:23 — admin