Tutorials - Syslog-NG

Sprachenübersicht/Betriebssysteme/Linux/System

Syslog-NG

Diese Seite wurde 9972 mal aufgerufen.

Dieser Artikel wurde in einem Wikiweb System geschrieben, das heißt, Sie können die Artikel jederzeit editieren, wenn Sie einen Fehler gefunden haben, oder etwas hinzufügen wollen.

Editieren Versionen Linkpartnerschaft Bottom Printversion

Keywords: syslog-ng

Inhaltsverzeichnis



Vorwort Top


Bei Gentoo ist syslog-ng zwar der empfohlene System-Logger mit vielen Funktionen (z.B. das zentrale Loggen über ein Netzwerk), er kommt jedoch nach der Installation total unkonfiguriert daher. Aus diesem Grund möchte ich nun ein paar einfache Tricks zeigen, wie man die Meldungen der verschiedenen Programme in mehrere getrennte Dateien schreibt.

Festlegen der Quelle Top


Als Quelle aller Log-Meldungen befindet sich schon vermutlich folgende Zeile in der Datei /etc/syslog-ng/syslog-ng.conf. Wird für weitere Rechner gelogt, so können hier zusätzliche Interfaces angegeben werden.

/etc/syslog-ng/syslog-ng.conf:


source src { unix-stream("/dev/log"); internal(); };



Festlegen der Filter Top


Da wir ja nicht alle Meldungen in einer Datei haben möchten, müssen wir verschiedene Filter festlegen. Die hier aufgeführten Beispiele gelten für den Daemon ippl und (in Zeile 2) für alles, was als mail gekennzeichnet ist.

Weitere Optionen werden dabei in der manpage syslog-ng.conf erläutert. So ist es z.B. möglich verschiedene Filterfunktionen mit and, or und not zu verknüpfen.

/etc/syslog-ng/syslog-ng.conf:


filter mail { facility(mail); };
filter ippl { program("ippl"); };



Festlegen des Zielorts Top


Als nächstes werden die Zieldateien für die verschiedenen Log-Meldungen angegeben. In messages finden sich dabei ALLE Meldungen. Mit dieser Option wäre es auch möglich, einen Zielserver zu bestimmen, der sich um das Logging kümmert.

/etc/syslog-ng/syslog-ng.conf:


destination messages { file("/var/log/messages"); };
destination ippl { file("/var/log/ippl"); };
destination mail { file("/var/log/mail.log"); };



Abschluss Top


Abschließend werden nun Quelle, Filter und Ziel verknüpft. Es ist dabei auch möglich, von jeder Sorte (Quelle, Filter, Ziel) mehr als einen Eintrag zu definieren. Dies ist beispielsweise sinnvoll, wenn über Netzwerk und lokal gelogt werden soll.

/etc/syslog-ng/syslog-ng.conf:


log { source(src); destination(messages); };
log { source(src); filter(mail); destination(mail); };
log { source(src); filter(ippl); destination(ippl); };



Schlusswort Top


Nicht vergessen sollte man das Hinzufügen der neuen Log-Dateien in die Konfiguration des Logrotate-Tools.

Dieses kurze Tutorial soll keine Dokumentation für syslog-ng darstellen, sondern erklärt lediglich die wichtigsten Optionen, um Log-Meldungen voneinander zu trennen. Für weitere Informationen empfiehlt sich das Studium der informativen man-page.

Gibt es noch irgendwelche Fragen, oder wollen Sie über den Artikel diskutieren?

Editieren Versionen Linkpartnerschaft Top Printversion

Haben Sie einen Fehler gefunden? Dann klicken Sie doch auf Editieren, und beheben den Fehler, keine Angst, Sie können nichts zerstören, das Tutorial kann wiederhergestellt werden

Sprachenübersicht/Betriebssysteme/Linux/System/Syslog-NG