[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: freebsd, linux, syslog, filter, log,  (найти похожие документы)

From: OpenNet, https://www.opennet.ru
Subject: Сохранение логов на удаленном сервере используя syslog


Задача: Огранизовать параллельное ведение почтовых логов на удаленном FreeBSD сервере


Настраиваем машины с которых будут посылаться логи.

Добавляем в /etc/syslog.conf:
mail.*                                                  /var/log/maillog
mail.*                                                  @mail.test.ru


Настройка syslog на сервере для приема логов с удаленных syslog машин.

Изменяем /etc/syslog.conf:

# Общий блок для всех машин
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/all.log
security.*                                      /var/log/security
lpr.info                                        /var/log/lpd-errs
cron.*                                          /var/log/cron
# Суммарный почтовый лог со всех серверов.
mail.*                                          /var/log/maillog_summ

# Выборка логов только локальной машины, +@ - только логи с текущей машины.
+@
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
# Лог почтового сервера на локальной машине
mail.info                                       /var/log/maillog

# Логи с Cisco
+router.test.ru
*.*                                             /var/log/cisco.log

# Логи с почтового сервера relay1.test.ru
+relay1.test.ru
mail.*                                          /var/log/maillog_relay1

# Логи с почтового сервера relay2.test.ru
+relay2.test.ru
mail.*                                          /var/log/maillog_relay2

# +* - конец привязки к хосту
+*

# Сохранение логов c выборкой по имени программы
!inetd
*.*                                             /var/log/inetd.log
!ftpd
*.*                                             /var/log/ftpd.log

# pop3 логи пропускаем через пайп для real-time обработки
!popa3d
*.*                                             |/usr/local/etc/pop2_counter.pl



Исправляем параметры запуска syslog в /etc/rc.conf,:
по умолчанию syslogd_flags="-s", для некоторых syslog нужно добавить -r:

    syslogd_flags=""

Для обеспечения безопасности нужно перечислить хосты с которых можно принимать логи
через опцию -a, т.е.:

    syslogd_flags="-a 192.168.1.0/24 -a relay1.test.ru -a 192.168.2.1"

Но лучше прикрыть доступ к syslog пакетным фильтром, /etc/rc.firewall:

    ${fwcmd} add 500 pass udp from 192.168.2.1 to any 514 via ${oif}
    ${fwcmd} add 510 pass udp from 192.168.1.0/24 to any 514 via ${oif}
    ${fwcmd} add 520 deny log udp from any to ip_сервера 514 via ${oif}


Для создания syslog сервера под Linux, если необходимо обеспечить 
должную гибкость настройки нужно использовать syslog-ng 
http://www.balabit.hu/downloads/syslog-ng/

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, ans (??), 02:20, 04/01/2007 [ответить]   +/– Спасибо большое :)   1.2, ans (??), 06:37, 04/01/2007 [ответить]   +/– поторопился с  благодарностью =) Правильно будет ставить +* после каждого хоста +relay2.test.ru mail.*                                     #+* +relay1.test.ru mail.*                                     #+* и т д   1.3, spider (??), 09:49, 29/01/2007 [ответить]   +/– А у меня почему то не работает...ничего...внимательно прочитал вашу статью, сделал всё правильно...даже tcpdump'ом отследил один пакет сислога, но ничего не записалось...жаль...буду разбираться   1.4, adil_18 (??), 13:03, 24/04/2007 [ответить]   +/– а в syslog-ng как зто сделать ?   1.5, xOr (??), 21:25, 25/04/2010 [ответить]   +/– # Сохранение логов c выборкой по имени программы разделить по хостам можно так: !inetd +@ *.* /var/log/inetd.log +some_host *.* /var/log/some_host/inetd.log !ftpd +@ *.* /var/log/ftpd.log +some_host *.* /var/log/some_host/ftpd.log и располагайте все строки без привязки к имени программы до любой такой привязки. Иначе туда попадет только относящееся к этой программе :)   1.6, xOr (??), 21:26, 25/04/2010 [ответить]   +/– P.S. По IP тоже работает, например +192.168.1.10,192.168.2.15   1.7, Perain (?), 06:50, 25/01/2014 [ответить]   +/– syslogd_flags="-b 127.0.0.1"

Партнёры:

Хостинг: