[solved] Suche einen Befehl für Syslogd

A

Anonymous

Gast
hi
wie kann ich meinen syslogd mit dem parameter -r starten??
weiß das jemand??

Gruß }-Tux-{
 

Grafula

Newbie
syslog -r lässt Dich logfiles von anderen hosts anlegen. Dazu musst Du sichergehen, das der host der die logs anlegt auch logs von anderen hosts akzeptiert. Der daemon muss also wissen an welchem port er lauschen soll. Deshalb erstmal in der datei
/etc/services
nach der Eintragung
syslog 514/udp
suchen und sie gegebenenfalls nachtragen.

Dann mit
netstat -an
sicherstellen, das udp-port 514 angezeigt wird. ANderenfalls ist der daemon nicht richtig gestartet. Dann in der datei /etc/init.d/syslog (oder von wo immer Du syslog startest) sicherstellen dass das folgende vorhanden ist:

aus der datei /etc/init.d/syslog:
Code:
case "$1" in
   start)
    echo -n "Starting system logger: "
    # we don't want the MARK ticks
    daemon syslogd -r -m 0
    RETVAL=$?
    echo
    echo -n "Starting kernel logger: "
    daemon klogd
    echo
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/syslog
    ;;

die -r option stellt sicher, dass logs von anderen hosts akzeptiert werden.

Dann mit:
Code:
/etc/init.d/syslog restart
den daemon neu starten.

Nun zu den Clients:
auf den clients muss /etc/syslog.conf z.B. wie folgt aussehen:
aus der datei /etc/syslog.conf

Code:
# alle kernel messages auf die Konsole.
#  kern.*   /dev/console

#Alles (ausser mail) von "info" oder hoeher
#Keine privaten auth. messages
  *.info;mail.none;authpriv.none;cron.none   /var/log/messages

# Alle mail messages in einem Platz.
  mail.*   /var/log/maillog

# Jeder bekommt emergency messages,
# UND sie werden auf einer anderen box geloged
  *.emerg   *

# Log auf entferneten server
  *.info;mail.none;authpriv.none;cron.none   @syslogger.mydomain.com

Jetzt auf den clienten syslog neu starten:
Code:
/etc/init.d/syslog reload

Das wars. Messages sollten nun auf dem message server sein.

Hoffe das hilft.
 
Oben