Syslog – Zentraler SyslogNG Server – Installation: Part 1

Moin Moin,

im Zuge meiner Tätigkeit habe ich heute einen Syslog Server evaluiert. Ganz coole Sache son Ding.

Vorweg:

Der Service SyslogNg ist wirklich umfangreich. Es gibt extrem geniale Features, die wirklich nützlich sind. Hauptaufgabe des Swrvices ist, bei einer Anzahl ab 3 Server, die Logs zu zentralisieren, um nicht jedes mal auf den Servern getrennt zu suchen, sondern alles auf einem Fleck zu haben (Zentralisieren halt *g*). Das Ganze läuft über UDP Ports – wenn man sich geschickt anstellt, dann kann man auch sämtliche Logs über einen port loggen – wie das geht? Das erkläre ich euch in Part 2 und Part 3. An dieser Stelle erstmal nur ein paar Grundinfos und die Grundinstallation.

Die Installation:

Die Installation ist wirklich “pretty easy”

apt-get install syslog-ng (getestet auf einem Debian System – so wie alles in dem Blog)

und zack ists fertig. Jetzt haben wir natürlich den Default Syslogger runtergeworfen und diesen durch Syslog-NG ersetzt. die default Konfiguration findet, wie üblich in

/etc/syslog-ng/

Dort gibt es die syslog-ng.conf – in der Datei sind derzeit die Informationen für das aktuelle System eingetragen. Es ist sicherlich eine gute Idee, diese Konfiguration weitestgehend unberührt zu lassen – aber Leute die sich bereits jetzt damit auskennen können es krachen lassen *g*.

An dieser Stelle war es das erstmal. In naher Zukunft wird es dann noch die Serverkonfiguration (Part 2) und die Hostkonfiguration (Part 3) geben.
Grüße aus Bottrop.