Инструменты пользователя

Инструменты сайта


rsyslog

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

rsyslog [2015/08/21 08:23] (текущий)
admin создано
Строка 1: Строка 1:
 +===== Rsyslog =====
  
 +==== Настройка приема логов. ====
 +
 +Установка:​
 +<​code>​
 +apt-get install rsyslog
 +</​code>​
 +
 +в файле /​etc/​rsyslog.conf раскомментируем/​добавляем строчки:​
 +<​code>​
 +# provides UDP syslog reception
 +$ModLoad imudp
 +$UDPServerRun 514
 +
 +# provides TCP syslog reception
 +$ModLoad imtcp
 +$InputTCPServerRun 514
 +
 +#Devices
 +$template RemoteHost,"/​var/​log/​devices/​%HOSTNAME%/​%HOSTNAME%.log"​
 +*.*     ?​RemoteHost
 +
 +</​code>​
 +
 +и перезапустим rsyslog
 +<​code>​
 +service rsyslog restart
 +</​code>​
 +
 +все готово для приема логов.
 +
 +==== Linux ====
 +
 +в файл /​etc/​rsyslog.conf добавляем строчки
 +<​code>​
 +#Log All To Rastaban
 +*.*     ​@10.1.0.10
 +*.*     ​@@10.1.0.10
 +</​code>​
 +и перезапустим rsyslog
 +<​code>​
 +service rsyslog restart
 +</​code>​
 +пересылка логов началась на 10.1.0.10 :-)
 +
 +==== CISCO ====
 +
 +
 +Задаем имя сервера на который нужно пересылать логи
 +<​code>​
 +logging 10.1.0.10
 +</​code>​
 +пересылка логов началась на 10.1.0.5
 +
 +==== Windows ====
 +
 +
 +Пересылка логов осуществляется с помощью утилиты Evtsys - Eventlog to Syslog Utility.
 +
 +Перемещаем файлы evtsys.dll и evtsys.exe в %SystemRoot%\System32 (для Windows 2008 R2 путь будет %WinDir%\sysWOW64). Запустив консоль с правами администратора , переходим в каталог %SystemRoot%\System32 ( %WinDir%\sysWOW64) и набираем команду:​
 +<​code>​
 +evtsys -i -h 10.1.0.10
 +</​code>​
 +
 +Эта команда создает службу,​ которая будет отсылать лог-сообщения на syslog сервер.
 +
 +Запускаем в консоли с правами администратора команду:​
 +<​code>​
 +net start evtsys
 +</​code>​
 +<note important>​для Windows Server 2008 R2
 +Заходим в реестр и меняем указанные ветки для параметра ImagePath:
 +Имя раздела:​ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\EvtSys;​
 +Имя раздела:​ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\EvtSys;​
 +Параметр:​ ImagePath
 +Тип: REG_EXPAND_SZ
 +Значение:​ %windir%\sysWOW64\evtsys.exe
 +</​note>​
 +
 +Более подробно:​
 +http://​itexpertus.ru/​windows/​forward-event-windows-syslog.html
 +
 +===== logrotate =====
 +
 +Добавляем в файл /​etc/​logrotate.conf строчки:​
 +
 +<​code>​
 +/​var/​log/​devices/​*/​*.log {
 +        size 1024M
 +        missingok
 +        rotate 300
 +        compress
 +        delaycompress
 +        notifempty
 +}
 +</​code>​
 +
 +Добавляем задание в cron:
 +<​code>​
 +00 1     * * *  root    logrotate /​etc/​logrotate.conf
 +</​code>​
rsyslog.txt · Последние изменения: 2015/08/21 08:23 — admin