Rsyslog server

Ako idete na verziju na brzaka, za centralni log server, a podižete Red Hat ili Fedoru, sa operativnim sistemom će doći i rsyslog server, pa ćete koristiti njega umesto syslog-ng servera (koji je za veći broj hostova, i zgodniji za upotrebu kod centalizovanog logovanja, ali rsyslog je pod rukom…).

Kako podesiti da svaki host koji vam loguje na cetralni syslog server to radi na odvojenom mestu, a ne da vam sve ide u jedan ogroman fajl (obično je to /var/log/messages)?
U konfiguracioni fajl rsyslog servera (/etc/rsyslog.conf) pod stavkom “Rules” unesete dve nove linije (paziti samo, one MORAJU biti unete pre svih ostalih stavki koje su pod opcijom “Rules”) :
…..
$template FILENAME,”/var/log/%fromhost-ip%/syslog.log”
*.* ?FILENAME
…..
Posle ovoga restartvovati servis :
# service rsyslog restart

Sada u folderu /var/log svaka IP adresa hosta-pošiljaoca ima folder čije je ime njena IP adresa, i u tom folderu fajl syslog.log, gde su logovi samo tog hosta.

Zgodan link!

Comments are closed.