Syslog Meldung remote auswerten

Homeless1 · Beitrag von **Homeless1** » 03.03.2005 19:38:21

Hi

Wie mache ich das bei einem Access-Point (WRT54G) bei syslog steht nur eine ip wo man eintragen soll an welche adresse die meldungen geschickt werden. So wie mache ich das das die meldungen auf dem anderen rechner ausgewertet.
Ich habe gelesen das man syslog zu einem clienten konfigurieren muss nur passiert da nichts das die lokalen syslog-meldungen des rechners untergehen ?

Und ist es möglich die syslogs von mehreren geräten auf einem rechner auszuwerten (anzeigen)

spunz · Beitrag von **spunz** » 03.03.2005 19:42:11

wirf mal einen blick auf syslog-ng

nepos · Beitrag von **nepos** » 04.03.2005 08:36:55

Man kann syslog so konfigurieren, dass er die Logmeldungen an andere Rechner schickt. Das ist das, was du an deinem Router einstellen kannst.
Um auf dem Zielrechner den syslogd dazu zu bringen, Pakete mit Log-Meldungen aus dem Netzwerk anzunehmen, musst du den Parameter -r beim Start mit einbauen. Das machst du in der Datei /etc/init.d/sysklogd:

Code: Alles auswählen

SYSLOGD="-m0 -r"

Ab dann sollte dein syslogd die Meldungen des Routers annehmen.

Der von spunz vorgeschlagene syslog-ng kann das auch, allerdings weiss ich aus dem Kopf nicht, wie man das dort einstellt oder ob er schon per default Pakete aus dem Netz annimmt. Vorteil des syslog-ng waere, dass du die Meldungen wesentlich komfortabler und gezielter in einzelne Logfiles sortieren kannst. Da ist der alte syslogd leider etwas beschraenkt.

mistersixt · Beitrag von **mistersixt** » 04.03.2005 14:44:13

Noch als Tip: mit dem Paket logwatch kann man dann prima die syslogs auswerten.

Gruss, mistersixt.