Syslog-ng

From PostgreSQL_wiki
Revision as of 22:37, 5 February 2010 by 10.68.71.4 (talk) (Server configuratie)
Jump to: navigation, search

Syslog Next Generation

Syslog-ng heeft uitgebreide mogelijkheden om systemen te beheren op basis van een centrale logging. Het is mogelijk om op basis van events signaleringen te doen. php-syslog-ng biedt een webinterface voor de syslog-ng server. De configuratie is gecompliceerd en luistert nauw, het duurt even voordat de zaak loopt.

OVerzicht van de opzet van de configuratie

Op de centrale server draaien:

  • syslog-ng
  • mysql
  • php-syslog-ng

Algemene installatie

Installeer de syslog-ng applicatie. Het systeem verwijdert de reeds aanwezige logging daemon, syslog of rsyslog. 

# apt-get update && apt-get install syslog-ng

Server configuratie

De centrale server verzamelt loggegevens over vpn van aangesloten machines. De voorlopige instelling is vanaf log-level "error".

syslog-ng.conf

options { chain_hostnames(0); 

       time_reopen(10);
       time_reap(360);
       log_fifo_size(2048);
       create_dirs(yes);
       group(adm);
       perm(0640);
       dir_perm(0755);
       use_fqdn(yes);.
       use_dns(yes);.
       dns_cache(yes);.
       keep_hostname(yes);

stats_freq(0); bad_hostname("^gconfd$"); };



php-syslog-ng

Client configuratie

syslog-ng client

De configuratie is betrekkelijk eenvoudig. De source is /dev/log, logging met een niveau vanaf error gaat ook naar syslog-ng.uwork.nl. 

source s_all {
  unix-stream("/dev/log");
  internal();
};

destination loghost {
        udp("syslog-ng.uwork.nl");
};

filter f_at_least_err { level(err..emerg); };

#	Het log statement knoopt de source en de destination via het filter aan elkaar.

log { source(s_all) ; filter(f_at_least_err) ; destination(loghost) ; };

rsyslog client

syslog

Terug naar: Uwork Support Infrastructuur

Retrieved from "https://wiki.webhuis.nl/index.php?title=Syslog-ng&oldid=495"