Michelle Konzack schrieb/wrote: > Da mein Router etwas gecrasht ist, als kein Speicherplatz mehr > vorhanden war, will ich nun die traffic auf einen externen syslog > server umleiten der auch gleichzeitig die Auswertung der Dateien > uebernehmen soll. > > Dazu folgende fragen: > > 1) Stimmt es, das ich in der /etc/syslog.conf einfach nur > > *.* syslog.mydomain.tld > > eintragen muss, und alles andere kommentieren ? man syslog.conf. > 2) Wenn ich mich richtig erinnere, muss ich auf den syslog-Server > die Option '-r' angeben. aber wo ??? Schau mal ins Startskript selbst hinein. Dort wirst Du u.a. den folgenden Text finden: # Options for start/restart the daemons # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="" > 3) Wie kann ich es machen, das syslog eine eigene logdatei fuer > die IP-Traffic verwendet ? > > 4) Werden dann auf dem syslog server die Daten ALLER ueberwachten > Computer in eine einzige Datei geschrieben oder wird fuer jeden > remote computer eine eigene Datei verwendet ? (configurierbar ?) Auf dem Logserver wuerde ich den syslog-ng verwenden. Der bietet mehr Moeglichkeiten zum "Filtern". An der Uni lassen wir so mehrere Server in je ein Verzeichnis pro Rechner loggen. -> Siehe Doku zu syslog-ng. > 5) Welche tools gibt es fuer die Console und X um tonnen Logdateien > auszuwerten und zu verarbeiten ? Statistiken erstellen usw... logtool, logcheck und vermutlich noch einen ganzen Zoo andere. > BITTE KEIN GNOME ODER KDE ZEUGS !!! Schrei hier bitte nicht so herum. Gruss, Christian -- Christian Schmidt | Germany | christian.schmidt@chemie.uni-hamburg.de PGP Key ID: 0x28266F2C
Attachment:
pgpu5oDgjKYBp.pgp
Description: PGP signature