Syslog Next Generation

Syslog-ng heeft uitgebreide mogelijkheden om systemen te beheren op basis van een centrale logging. Het is mogelijk om op basis van events signaleringen te doen. php-syslog-ng biedt een webinterface voor de syslog-ng server. De configuratie is gecompliceerd en luistert nauw, het duurt even voordat de zaak loopt.

OVerzicht van de opzet van de configuratie

Op de centrale server draaien:

• syslog-ng
• mysql
• php-syslog-ng

Algemene installatie

Installeer de syslog-ng applicatie. Het systeem verwijdert de reeds aanwezige logging daemon, syslog of rsyslog.

# apt-get update && apt-get install syslog-ng

Server configuratie

De centrale server verzamelt loggegevens over vpn van aangesloten machines. De voorlopige instelling is vanaf log-level "error".

syslog-ng.conf

options { chain_hostnames(0);

       time_reopen(10);
       time_reap(360);
       log_fifo_size(2048);
       create_dirs(yes);
       group(adm);
       perm(0640);
       dir_perm(0755);
       use_fqdn(yes);.
       use_dns(yes);.
       dns_cache(yes);.
       keep_hostname(yes);

stats_freq(0); bad_hostname("^gconfd$"); };

php-syslog-ng

Client configuratie

syslog-ng client

De configuratie is betrekkelijk eenvoudig. De source is /dev/log, logging met een niveau vanaf error gaat ook naar syslog-ng.uwork.nl.

source s_all {
  unix-stream("/dev/log");
  internal();
};

destination loghost {
        udp("syslog-ng.uwork.nl");
};

filter f_at_least_err { level(err..emerg); };

#	Het log statement knoopt de source en de destination via het filter aan elkaar.

log { source(s_all) ; filter(f_at_least_err) ; destination(loghost) ; };

rsyslog client

syslog

Terug naar: Uwork Support Infrastructuur