<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-2">
</head>
<body>
<p>Zdravím,</p>
<p>tak bohužel Vaše odkazy zrovna neřešili to co jsem potřeboval.
Nicméně, s podporou internetu se mi povedlo dát dohromady funkční
kousek scriptu , který zachová stávající nastavení rsyslogu a pro
vzdálené systémy přidá separé adresář:</p>
<p>template(name="mydynafile" type="string"
string="/var/log/%hostname%/%hostname%.log")
<br>
if $hostname != 'debian' then
{
<br>
action(type="omfile"
dynaFile="mydynafile")
<br>
stop
<br>
}
<br>
</p>
<p>Kde za 'debian' si každý dosadí název svého serveru.</p>
<p>Díky</p>
<p>Petr</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Dne 22. 05. 21 v 8:22 Petr Simek
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:Pine.WNT.4.64.2105220818010.3260@oleum">On Sat, 22 May
2021, Petr Zapadlo wrote:
<br>
<br>
<blockquote type="cite">Otázka 1) - mohu si dovolit vystavit i UDP
port syslogu do internetu? Je to obecně problematická služba?
<br>
</blockquote>
<br>
UDP je obecne problematicke u sluzeb ktere odpovidaji, kvuli
jejich
<br>
zneuziti k DDOS utokum, ale rsyslog snad nic neodpovida jen
zapisuje.
<br>
Stejne bych ale povolil jen vybrane segmenty kde se muzou nachazet
<br>
zarizeni.
<br>
<br>
<blockquote type="cite">Otázka 2) - Jak nastavit aby vzdálené
zřízení logovalo do samostatného adresáře a ne do systémových
souborů?
<br>
</blockquote>
<br>
<blockquote type="cite">Poradíte? Žádný příklad jsem na to
nenašel.
<br>
</blockquote>
<br>
Tady je nejaky jednoduchy navod na centralni log server :
<br>
<br>
<a class="moz-txt-link-freetext" href="https://www.thegeekdiary.com/configuring-remote-logging-using-rsyslog-in-centos-rhel/">https://www.thegeekdiary.com/configuring-remote-logging-using-rsyslog-in-centos-rhel/</a>
<br>
<a class="moz-txt-link-freetext" href="https://www.loggly.com/use-cases/rsyslog-manual-configuration-and-troubleshooting/">https://www.loggly.com/use-cases/rsyslog-manual-configuration-and-troubleshooting/</a>
<br>
<br>
<br>
<blockquote type="cite">Petr
<br>
</blockquote>
<br>
*------------------------------------------------------------------------*
<br>
| Petr Simek APS
JU |
<br>
|
<a class="moz-txt-link-abbreviated" href="mailto:psimek@jcu.cz">psimek@jcu.cz</a> |
<br>
*------------------------------------------------------------------------*<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>