Information: Forum is in read-only mode
For details and other support options see https://www.adiscon.com/news/support-forum-set-to-read-only-mode/

Logs von Remote Geräten in seperaten Files abspeichern

This is a German-language forum for those that prefer this language. For broader audience (and quicker replies) post to the English forums if you feel comfortable enough with that.

Dies ist ein deutschsprachiges rsyslog Forum. Hier gibt es keine weitere Unterteilung wie in den Englischen Foren. Wer sich bei Deutsch wohler fühlt, der Poste hier. Man bedanke aber, das Antworten hier ob der geringeren Teilnehmerzahl länger dauern können.

Moderator: alorbach

Google Ads


Logs von Remote Geräten in seperaten Files abspeichern

Postby chrisa » Sat Jan 09, 2016 5:09 pm

Hi,

ich nutze rsyslog 7 auf CentOS 6.7.
Mehrere Router im Netzwerk sollen auf diese Maschine mittels Syslog ihre logs forwarden. Auf dem Logserver wiederum soll für jeden Router ein separates Verzeichnis angelegt werden. Wichtig dabei ist das die lokalen logs trotzdem in zb. /var/log/messages abgelegt werden. Ausschließlich Syslog Meldungen die per UDP Port 514 herein kommen sollen separat abgelegt werden.

Grundsätzlich empfängt rsyslog bereits logs und legt diese ab, jedoch läuft da etwas mit den Platzhaltern falsch, da rsyslog momentan so ablegt:
Code: Select all
/var/log/rsyslog/%HOSTNAME%/%HOSTNAME%.%$YEAR%-%$MONTH%-%$DAY%.syslog.log


Rsyslog Umgebung:
Code: Select all
rsyslogd 7.6.7, compiled with:
FEATURE_REGEXP:                         Yes
GSSAPI Kerberos 5 support:              Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported:      Yes
64bit Atomic operations supported:      Yes
Runtime Instrumentation (slow code):    No
uuid support:                           Yes
Number of Bits in RainerScript integers: 64


Hier meine derzeitige Konfiguration:
Code: Select all
module(load="imuxsock") # provides support for local system logging (e.g. via logger command)
module(load="imklog")   # provides kernel logging support (previously done by rklogd)
module(load="imudp") # needs to be done just once
input(type="imudp" port="514" ruleset="remote")
ruleset(name="remote") {
        action(type="omfile"
                File="/var/log/rsyslog/%HOSTNAME%/%HOSTNAME%.%$YEAR%-%$MONTH%-%$DAY%.syslog.log")
}
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  /var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
$AllowedSender UDP, 127.0.0.1, 10.10.10.0/24


Hat jemand eine Idee was an meinem ruleset falsch ist?

Gruß
chrisa
chrisa
New
 
Posts: 1
Joined: Sat Jan 09, 2016 4:51 pm

Urgent Question?

  • Pulling out your Hair?
  • Wasting Time and Money?
  • Deadline Approaching?

Google Ads


Return to Deutsches rsyslog Forum

Who is online

Users browsing this forum: No registered users and 0 guests

cron