A klienseken
A /etc/syslog-ng/syslog-ng.conf fájl tartalma a
klienseken:
options { sync(0); time_reopen(10); log_fifo_size(1000);
long_hostnames(off); use_dns(no); use_fqdn(no);
create_dirs(no); keep_hostname(yes); stats_freq(0);
};
source src { unix-stream("/dev/log" max_connections(200));
internal();
file("/proc/kmsg");
};
destination syslog { file("/var/log/syslog" perm(0600) ); };
destination loghost { tcp( 192.168.10.249 port(514) ); };
log { source(src); destination(loghost); };
log { source(src); destination(syslog); };
Minden log a /var/log/syslog fájlba kerül, valamint
átkerül a 192.168.10.249 IP című központi logszerverre (az IP cím
helyett írhattunk volna gépnevet is). A klienseken nincs
szükség, hogy a root-on kívül bárkinek olvasási jogot
biztosítsunk a logfájlra, hiszen az elemzést végző program a
központi logszerveren fut.
Kosa Attila
2009-03-23