• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu syslog-ng [gelöst]

dr.evil

dr.evil

Hallo,

ich bin gearde dabei einen Syslogserver zu konfigurieren. Ich möchte alles, was an die IP-Adresse 10.0.0.1 geschickt wird, in die gleiche Datei speichern. Leider startet der Syslog-Daemon nicht mit der u.a. Konfiguration. Irgendwie suche ich eine Art Wildcard für den Filter, nur außer dem DEFAULT habe ich nichts gefunden. Hat einer eine Idee?

Code: 
source s_sys {udp(ip(10.0.0.1) port(514));};
destination d_all { file("/syslogs/messages"); };

log { source(s_sys); filter(DEFAULT); destination(d_all); };

Gruß
Dr. Evil
 
S

spoensche

Bei "destination" (destination d_log) muss der Remotehostangegeben werden.

PS:
Arbeitet deineNetzwerkkarteim Promiscous-Mode? Ist der entsprechende Port auf dem Server freigegeben?
 
OP
dr.evil

dr.evil

Bei dem Rechner handelt sich schon um den Server, es kommen auch alle Meldungen an. Ich möchte nur die Konfiguration etwas schlanker gestalten, z.Z. habe ich ca. 10 Filtereinträge, die ich gerne auf eine verringer nmöchte.
 
OP
dr.evil

dr.evil

Heureka! Die Lösung war fast zu einfach.

Durch Weglassen des Filters, wird jetzt alles, was an die 10.0.0.1 gesendet wird, in die Datei /syslogs/messages geschrieben.

Code: 
source s_sys {udp(ip(10.0.0.1) port(514));};
destination d_all { file("/syslogs/messages"); };

log { 
    source(s_sys); 
    destination(d_all); 
};
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben