[FUG-BR] *** Receber Logs de entidade remota (?) ***
Luiz Gustavo Santos Costa
luizgustavo em mundounix.org
Quinta Maio 24 17:49:42 BRT 2007
eu uso aqui numa boa jogando num mysql ainda....
só não recomendo o syslog-ng2
use a serie 1.6x ainda.... ta mais estavel.
pkg_info |grep syslog-ng
syslog-ng-1.6.12 A powerful syslogd replacement
--
Luiz Gustavo - FreeBSD User
<===\
<======== http://www.luizgustavo.pro.br ====
<===/
On 5/24/07, Celso Viana <celso.vianna em gmail.com> wrote:
> Em 24/05/07, caio zentil<caio.zentil em gmail.com> escreveu:
> > Evaldo, consigo fazer isso usando o syslog-ng, basicamente configuramos o
> > source:
> >
> > source network {
> > udp ( ip("ADMHOST") port(514) );
> > tcp ( ip("ADMHOST") port(514) max-connections (1000) );
> >
> > destination e filter
> >
> >
> > #
> > # Router
> > #
> >
> > filter f_router {
> > match("router: ");
> > };
> >
> > destination d_router {
> > file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
> > };
> >
> > log {
> > source(network);
> > filter(f_router);
> > destination(d_router);
> > };
> > no syslog não sei como isso se comportaria, qualquer coisa manda seu conf
> > ae.
> >
> > Em 24/05/07, Evaldo Silva <evaldo em fcm.unicamp.br> escreveu:
> > >
> > > Ola a todos e todas.
> > > Antigamente, era possivel configurar um syslogd para aceitar um arquivo
> > > via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> > > arquivos de log de um sistema local.
> > > Hoje preciso aceitar um log de eventos gerados por um switch de core
> > > (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> > > encontrar o que ha de errado na configuracao do syslogd.conf, pois ele
> > > nao "acata" o arquivo.
> > > Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> > > deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> > > estao de arcordo com o man SYSLOGD(8):
> > >
> > > -a allowed_peer
> > > Allow allowed_peer to log to this syslogd using UDP datagrams.
> > > Multiple -a options may be specified.
> > > Allowed_peer can be any of the following:
> > > ipaddr/masklen[:service] Accept datagrams from ipaddr
> > > (in the usual dotted quad notation) with ...
> > >
> > > O syslogd e startado assim: syslogd -a 143.106.xx.yy/32
> > >
> > > O man syslog.conf -- syslogd(8) configuration file indica:
> > > A hostname specification of the form `#+hostname' or `+hostname' means
> > > the following blocks will be applied to messages received from the
> > > specified hostname.
> > >
> > > No syslog.conf:
> > > +143.106.xx.yy/32
> > > *.* /var/log/N8000.log
> > >
> > > Ele nem inicializa o arquivo no /var/log .... Tambem nao registra nada
> > > no messages...
> > > O que mais devo precisar verificar?
> > > Muito grato.
> > >
> > > Abraço fraterno
> > > Evaldo
> > > @unicamp
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Caio,
>
> O syslog-ng já está maduro o suficiente para substituir com segurança o syslog?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd