syslogd externe nachrichten empfangen und getrennt speichern
syslogd externe nachrichten empfangen und getrennt speichern
Ich möchte von mehrern externen Netzwerkdevices Syslog messages empfangen und diese auf meinem rechner speichern. Habe das "-f" schon gefunden, bin aber bisher nur soweit, das alle Msgs in /var/log/messages und /var/log/syslog landen... Ich hätte die aber gerne getrennt nach device, also etwa die IP oder der Name... Ist das mit syslog bordmitteln zu machen?
Von Netzwerk verschoben.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
-
Olaf Dietsche
- Beiträge: 520
- Registriert: 12.06.2003 23:18:50
- Wohnort: Siegburg
Bei syslog-ng kann man verschiedene Filter definieren. Unter anderem kann man auch nach Host, Programm oder einen beliebigen regulären Ausdruck selektieren.
Bei syslog weiß ich nicht, wie das geht. Da mußt du mal im Handbuch nachsehen
Bei syslog weiß ich nicht, wie das geht. Da mußt du mal im Handbuch nachsehen
Code: Alles auswählen
man syslogd
man syslog.confOkkay, hab Syslo-ng installiert und hab den auch soweit, das er externe sysl msgs empfängt. Aber die landen auch alle in der syslog...
Was muss ich denn da einstellen zum beispiel bei destination das der alle logs von bspsweise 192.168.99.1 in ne extra log schreibt? Die Homepage von syslog-ng ist leuder down wegen ner doku und die man page ist grade mal eine seite lang
Was muss ich denn da einstellen zum beispiel bei destination das der alle logs von bspsweise 192.168.99.1 in ne extra log schreibt? Die Homepage von syslog-ng ist leuder down wegen ner doku und die man page ist grade mal eine seite lang
Drei Suchwörter bei google und schon ein wunderbarer Treffer: http://venus.ece.ndsu.nodak.edu/~jezerr ... gging.html 
