Como configurar o SYSLOG no Centos para mais de 8 dispositivos?

1

Atualmente tenho arquivos de configuração do syslog usando a configuração local0 para local7 de forma que um determinado dispositivo seja atribuído a um recurso local específico apontando para diretórios e arquivos separados para o dispositivo, por exemplo:

* Entradas relacionadas ao SYSLOG SERVER

* DEVICE1

local1. = emerg / location / device1 / 00-emerg

local1. = alerta / local / dispositivo1 / 01-alerta

local1. = crit / location / device1 / 02-crit

* DEVICE2

local2. = emerg / location / device2 / 00-emerg

local2. = alert / miramar / device2 / 01-alert

local2. = crit / miramar / device2 / 02-crit

O problema é que desta forma apenas 8 dispositivos podem ser especificados Como posso configurar o syslog para trabalhar com mais de 8 dispositivos?

Atenciosamente

    
por 3D1L 23.07.2009 / 17:09

2 respostas

6

Em vez de (ou além de) usar recursos de syslog, considere a substituição do syslogd de ações por syslog-ng . Entre outras coisas, permite filtrar mensagens de log remotas com base no endereço do host que as enviou. Nós temos uma configuração simples em nosso servidor syslog que faz isso:

source remote_log { udp(ip(x.x.x.x) port(514)); };
destination remote { file("/var/log/remote/$HOST.log"); };
log { source(remote_log); destination(remote); };

Isso faz com que a mensagem do syslog de cada host termine em /var/log/remote em um arquivo com o nome dos endereços IP dos hosts. O syslog-ng permite que você seja muito mais sofisticado do que se desejar (por exemplo, filtrar mensagens individuais com base em correspondências de expressões regulares), mas isso cobre o que você estava perguntando.

Existem pacotes syslog-ng em EPEL para CentOS 4 e CentOS 5

    
por 23.07.2009 / 17:22
2

Você pode registrar vários servidores no mesmo local #, mas se quiser arquivos separados, deve procurar algo como syslog-ng .

    
por 23.07.2009 / 17:20

Tags