Hi Gemeinde,
weiß jemand, wie man Syslog-ng auf einem System mit mehreren IP's an eine bestimmte binden kann?
Es geht um einen Client der an den Loghost sendet, also um die Absender-IP.
Danke, xcomm
syslog-ng an Client-IP binden
Re: syslog-ng an Client-IP binden
Das regelt die Netzwerkeinstellung der Maschine, wenn Du eine Destination-IP in der syslog-ng.conf eingetragen hast.
Eventuelle Umschreibungen der Nachricht, zBsp IP->Name, macht der syslog-ng auf der Zielmaschine.
"------------------------------------ (EDIT, Trenner vom obigen "Destination")"
Soll ein syslog-ng-Dämon nur an bestimmten Interfaces horchen,
wird das über Sources-IP eingestellt:
Code: Alles auswählen
man syslog-ng.conf"------------------------------------ (EDIT, Trenner vom obigen "Destination")"
Soll ein syslog-ng-Dämon nur an bestimmten Interfaces horchen,
wird das über Sources-IP eingestellt:
man syslog-ng.conf hat geschrieben:Sources
...
* udp <ip>,<port> - network source using the UDP protocol. If you do not want to bind to a specific interface use 0.0.0.0.
* tcp <ip>,<port> - network source using the TCP protocol.
Zuletzt geändert von rendegast am 06.08.2009 19:25:32, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: syslog-ng an Client-IP binden
Die IP, mit der Daten rausgehen, das macht aber normal der Kernel mit Hilfe der Routing-Informationen.xcomm hat geschrieben:Hi Gemeinde,
weiß jemand, wie man Syslog-ng auf einem System mit mehreren IP's an eine bestimmte binden kann?
Es geht um einen Client der an den Loghost sendet, also um die Absender-IP.
Danke, xcomm
Re: syslog-ng an Client-IP binden
Hi Rendegast,
nein, es geht nicht um Source IPs auf dem Loghost. Es geht um die Absende-IP, wie, wenn ich mit ping -I 192.168.0.3 googel.com eine wähle, wenn mehrere vorhanden sind.
Danke, xcomm
nein, es geht nicht um Source IPs auf dem Loghost. Es geht um die Absende-IP, wie, wenn ich mit ping -I 192.168.0.3 googel.com eine wähle, wenn mehrere vorhanden sind.
Danke, xcomm
Re: syslog-ng an Client-IP binden
Deshalb habe ich im ersten Satz auch "Destination-IP" verwendet.xcomm hat geschrieben:nein, es geht nicht um Source IPs auf dem Loghost. Es geht um die Absende-IP
und auf die man-page verwiesen:
aka nepos entscheidet kernel/netzwerk-stack gemäß dem Routingman syslog-ng.conf hat geschrieben:Destinations
...
* udp <ip>,<port> - network destination using the UDP protocol
* tcp <ip>,<port> - network destination using the TCP protocol
Code: Alles auswählen
route -nmfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: syslog-ng an Client-IP binden
Hi Rendegast, hi Nepos,
danke für Eure Anworten!
Yeap, er enscheidet es nach der Routingtabelle.
Man sollte die Absenderadresse aber irgendwie auch im Syslog-ng-Client konfigurieren können, ohne gleich das Routing oder Interfaces umkonfigurieren zu müssen?
Danke, xcomm
danke für Eure Anworten!
Yeap, er enscheidet es nach der Routingtabelle.
Man sollte die Absenderadresse aber irgendwie auch im Syslog-ng-Client konfigurieren können, ohne gleich das Routing oder Interfaces umkonfigurieren zu müssen?
Danke, xcomm
Re: syslog-ng an Client-IP binden
Nein, da das eben im Normalfall der Kernel entscheidet.
Was genau ist denn dein Problem? Kannst du mal ausführlicher beschreiben, wieso du da unbedingt die Absender-Adresse verbiegen willst?
Was genau ist denn dein Problem? Kannst du mal ausführlicher beschreiben, wieso du da unbedingt die Absender-Adresse verbiegen willst?
Re: syslog-ng an Client-IP binden
Hi Nepos,
das ganze ist nicht so wichtig. Ich hatte nur gedacht, dass sowas gehen sollte.
Der Grund für meine Frage war nur, dass im Monitoring etc. der PTR von eth0:1 verwendet wird, um auf den Server zu referenzieren, nicht der offizielle eth0 PTR.
(Trage es dann in die host auf dem loghost an.)
Danke, xcomm
das ganze ist nicht so wichtig. Ich hatte nur gedacht, dass sowas gehen sollte.
Der Grund für meine Frage war nur, dass im Monitoring etc. der PTR von eth0:1 verwendet wird, um auf den Server zu referenzieren, nicht der offizielle eth0 PTR.
(Trage es dann in die host auf dem loghost an.)
Danke, xcomm