Централизованный системный-журнал-ng, входящий в систему FreeBSD
Или
# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:0c:29:cc:ae:67 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.123/24 brd 192.168.0.255 scope global eth0
inet6 fe80::20c:29ff:fecc:ae67/64 scope link
valid_lft forever preferred_lft forever
Ну, для syslogd это должно быть прямым. На каждом клиенте добавьте эту строку к syslog.conf:
*.debug @syslogng-host
Это - способ, которым я делаю это, и я делаю вид хоста системного-журнала-ng и/или выбрасываю там.
Следует иметь в виду, что это отправляет все - включая успех/отказы входа в систему - по проводу. Это не может быть тем, что Вы хотите.
Помните, что syslog.conf нравятся вкладки, не пробелы.
С системным-журналом-ng Вы хотите добавить место назначения к/etc/syslog-ng/syslog-ng.conf
destination loghost {
tcp("your.hostname.goes.here" port(514));
};
Вам затем нужно правило журнала. Что-то вроде этого должно работать.
log{
source(s_all);
destination(loghost);
};
Необходимо будет, вероятно, изменить s_all на то, что определяется в системном-журнале-ng.conf как общий источник для журналов. Необходимо будет затем добавить строку как это к стандартному источнику журнала на коллекторе журнала.
tcp();
-
1I' d голосуют, если я мог, но мой представитель до низко... thnx Cian. – Stephen M 21 September 2009 в 10:12