Moin Moin,
im Zuge meiner Tätigkeit habe ich heute einen Syslog Server evaluiert. Ganz coole Sache son Ding.
Vorweg:
Der Service SyslogNg ist wirklich umfangreich. Es gibt extrem geniale Features, die wirklich nützlich sind. Hauptaufgabe des Swrvices ist, bei einer Anzahl ab 3 Server, die Logs zu zentralisieren, um nicht jedes mal auf den Servern getrennt zu suchen, sondern alles auf einem Fleck zu haben (Zentralisieren halt *g*). Das Ganze läuft über UDP Ports – wenn man sich geschickt anstellt, dann kann man auch sämtliche Logs über einen port loggen – wie das geht? Das erkläre ich euch in Part 2 und Part 3. An dieser Stelle erstmal nur ein paar Grundinfos und die Grundinstallation.
Die Installation:
Die Installation ist wirklich „pretty easy“
apt-get install syslog-ng (getestet auf einem Debian System – so wie alles in dem Blog)
und zack ists fertig. Jetzt haben wir natürlich den Default Syslogger runtergeworfen und diesen durch Syslog-NG ersetzt. die default Konfiguration findet, wie üblich in
/etc/syslog-ng/
Dort gibt es die syslog-ng.conf – in der Datei sind derzeit die Informationen für das aktuelle System eingetragen. Es ist sicherlich eine gute Idee, diese Konfiguration weitestgehend unberührt zu lassen – aber Leute die sich bereits jetzt damit auskennen können es krachen lassen *g*.
An dieser Stelle war es das erstmal. In naher Zukunft wird es dann noch die Serverkonfiguration (Part 2) und die Hostkonfiguration (Part 3) geben.
Grüße aus Bottrop.
Leave a comment