Remote Logging mit syslog-ng
Hallo Debian-Mitlistlinge,
wir wollen fuer ein paar Linux-Rechner einen zentralen Loghost
einrichten. Der Uebersichtlichkeit halber moehten wir die Logs der
"Clients" in einzelne Verzeichnisse /var/log/$RECHNERNAME schreiben,
wobei ansonsten die "Logstruktur" der Debian-Systme erhaltn bleiben
soll.
Die Konfiguraton des syslog-ng habe ich auch so einigermassen
begriffen, allerdings habe ich offenbar bezueglich des Umleitens der
Client-Logs in die entsprechenden Verzeichnisse im Moment irgendwie
ein Brett vor dem Kopf:
Ich definiere den UDP-Port 514 als Extra-Quelle (source). Die Filter
lasse ich so, wie sie in der mitgelieferten Konfiguration sind.
Muss ich nun jede der vorkonfigurierten Destinations neu definieren
(als /var/log/$HOSTNAME/<name_des_logfiles) und entsprechend mit den
"log"-Direktiven verfahren, oder gibt es noch eine einfachere
(=uebersichtlichere) Loesung?
Sicherlich bin ich doch nicht der einzige, der Remote Logging
betreiben will...
URLs und RTFM-Angaben sind ausdruecklich erwuenscht.
Gruss & Dank,
Christian
--
Christian Schmidt | Germany
christian.schmidt@chemie.uni-hamburg.de
Reply to: