Re: Nastavení syslog

Neděle Květen 23 14:56:10 CEST 2021

Zdravím,

tak bohužel Vaše  odkazy zrovna neřešili to co jsem potřeboval. Nicméně, 
s podporou internetu se  mi povedlo dát dohromady funkční kousek scriptu 
, který zachová stávající nastavení rsyslogu a pro vzdálené systémy 
přidá separé adresář:

template(name="mydynafile" type="string" 
string="/var/log/%hostname%/%hostname%.log")
if $hostname != 'debian' then {
         action(type="omfile" dynaFile="mydynafile")
stop
}

Kde za 'debian' si každý dosadí název svého serveru.

Díky

Petr

Dne 22. 05. 21 v 8:22 Petr Simek napsal(a):
> On Sat, 22 May 2021, Petr Zapadlo wrote:
>
>> Otázka 1) - mohu si dovolit vystavit i UDP port syslogu do 
>> internetu?  Je to obecně problematická služba?
>
> UDP je obecne problematicke u sluzeb ktere odpovidaji, kvuli jejich
> zneuziti k DDOS utokum, ale rsyslog snad nic neodpovida jen zapisuje.
> Stejne bych ale povolil jen vybrane segmenty kde se muzou nachazet
> zarizeni.
>
>> Otázka 2)  - Jak nastavit aby vzdálené zřízení logovalo do 
>> samostatného adresáře a ne do systémových souborů?
>
>> Poradíte?  Žádný příklad jsem na to nenašel.
>
> Tady je nejaky jednoduchy navod na centralni log server :
>
>  https://www.thegeekdiary.com/configuring-remote-logging-using-rsyslog-in-centos-rhel/ 
>
>  https://www.loggly.com/use-cases/rsyslog-manual-configuration-and-troubleshooting/ 
>
>
>
>> Petr
>
> *------------------------------------------------------------------------* 
>
> |                          Petr Simek   APS 
> JU                           |
> | psimek na jcu.cz                              |
> *------------------------------------------------------------------------*
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20210523/67f25d5c/attachment.html>