Сбор логов по сети

Комментарии ()

По умолчанию Syslogd не принимает логи по сети (в /etc/default/rc.conf прописано запускать syslogd с ключом -s, запрещающим принимать логи от внешних устройств)

Редактируем /etc/rc.conf

syslogd_enable="YES"
syslogd_program="/usr/sbin/syslogd"
syslogd_flags="-a 192.168.0.100  -C"
  • -a ключ, уведомляет syslogd принимать логи от устройства с адресом  192.168.0.100 (можно задавать доменное имя)
  • -C ключ, для создания лог-файла если он отсутствует (с правами 600)

Добавляем в /etc/syslog.conf

+192.168.0.100
*.* /var/log/router_192.168.0.100.log
-192.168.0.100

Если для IP-адреса  существует hostname то необходимо использовать его.

Перегружаем syslog и смотрим логи 

/etc/rc.d/syslogd restart

 


Webit.in.ua 2013