Forum Linux.général syslog

Posté par  .
Étiquettes :
0
12
nov.
2007
bonjour a tous,

voila, j'ai une machine M1 dont je souhaiterais exporter les logs de mail (maillog)
vers une machine M2.la machine M1 est une redhat entreprise et la machine M2 une debian. Sur la debian (M2) j'ai demaré syslogd avec l'obtion -r.dans le fichier syslog.conf de la redhat (M1) a la place du chemin pour enregistrer ces logs, j'ai mis l'option @M2. ce que j'aimerais savoir, c'est comment indiquer un nom de fichier specifique sur M2 pour l'enregistrement des logs exporté de M1 ? du genre maillog-M1.
  • # syslog-ng

    Posté par  . Évalué à 1.

    Pas de bol, redhat n'a pas compris qu'aujourd'hui la mode, c'était syslog-ng à la place de syslog, tu trouveras des paquets là :
    http://www.silfreed.net/download/repo/rhel/
    Pense à désactiver selinux sinon tu vas passez des heures à faire marcher le package.
    Ensuite avec syslog-ng, tu peux faire une config vachement bien comme j'ai sur un serveur centos 5 (log stockés sur une grosse partition /srv/log) :

    options {
    sync (0);
    time_reopen (10);
    log_fifo_size (1000);
    long_hostnames (off);
    use_dns (no);
    use_fqdn (yes);
    create_dirs (yes);
    perm(0640);
    dir_perm(0750);
    keep_hostname (no);
    group(loghost);
    dir_group(loghost);
    # ts_format(iso);
    };

    source s_sys {
    file ("/proc/kmsg" log_prefix("kernel: "));
    unix-stream ("/dev/log");
    internal();
    };

    source s_remote {
    udp(ip(xxx.xxx.xxx.xxx);
    udp6(ip(xxxx:xxxx:xxxx:xxxx::xxxx));
    udp6(ip(::1));
    tcp(ip(xxx.xxx.xxx.xxx) max-connections(100));
    tcp6(ip(xxxx:xxxx:xxxx:xxxx::xxxx) max-connections(100));
    tcp6(ip(::1) max-connections(100));
    };

    destination d_clients_fac {
    file("/srv/log/HOSTS/${HOST}/${R_MONTH}-month/${R_DAY}-day/${FACILITY}-${R_YEAR}"
    template("$ISODATE <$PRIORITY> $HOST $MSG\n")
    template_escape(no)
    );
    };
    destination d_tcp { tcp6("serveurlog"); };

    destination d_cons { file("/dev/console"); };
    destination d_mesg { file("/var/log/messages"); };
    destination d_auth { file("/var/log/secure"); };
    destination d_mail { file("/var/log/maillog" sync(10)); };
    destination d_spol { file("/var/log/spooler"); };
    destination d_boot { file("/var/log/boot.log"); };
    destination d_cron { file("/var/log/cron"); };
    destination d_kern { file("/var/log/kern"); };
    destination d_mlal { usertty("*"); };

    filter f_filter1 { facility(kern); };
    filter f_filter2 { level(info..emerg) and
    not (facility(mail)
    or facility(authpriv)
    or facility(cron)); };
    filter f_filter3 { facility(authpriv); };
    filter f_filter4 { facility(mail); };
    filter f_filter5 { level(emerg); };
    filter f_filter6 { facility(uucp) or
    (facility(news)
    and level(crit..emerg)); };
    filter f_filter7 { facility(local7); };
    filter f_filter8 { facility(cron); };

    #log { source(s_sys); filter(f_filter1); destination(d_cons); };
    log { source(s_sys); filter(f_filter1); destination(d_kern); };
    log { source(s_sys); filter(f_filter2); destination(d_mesg); };
    log { source(s_sys); filter(f_filter3); destination(d_auth); };
    log { source(s_sys); filter(f_filter4); destination(d_mail); };
    log { source(s_sys); filter(f_filter5); destination(d_mlal); };
    log { source(s_sys); filter(f_filter6); destination(d_spol); };
    log { source(s_sys); filter(f_filter7); destination(d_boot); };
    log { source(s_sys); filter(f_filter8); destination(d_cron); };

    log { source(s_remote); destination(d_clients_fac); };
    log { source(s_sys); destination(d_tcp); };
    • [^] # Re: syslog-ng

      Posté par  . Évalué à 1.

      super,

      je me suis tourné vers syslog-ng finalement. et ta config va m'etre d'un grand secour :)
      merci encore.
    • [^] # Re: syslog-ng

      Posté par  . Évalué à 1.

      super,

      je me suis tourné vers syslog-ng finalement. et ta config va m'etre d'un grand secour :)
      merci encore.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.