Warning: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in ..../includes/class_bootstrap.php(430) : eval()'d code on line 123
Сохранение логов роутера на Debian-машину - Blogs - AsusForum.NET -- WL500g
View RSS Feed

ryzhov_al

Сохранение логов роутера на Debian-машину

Rate this Entry
Я выбрал NAS в качестве централизованного хранилища логов, на NAS'е работает ванильный Debian 7. На роутере достаточно указать ip-адрес удалённого лог-сервера, а на Debian:

а) раскоментировать в файле /etc/rsyslog.conf строчки:
Code:
$ModLoad imudp
$UDPServerRun 514
б) создать файл/etc/rsyslog.d/per-host.conf со следующим содержимым:
Code:
$template FILENAME,"/var/log/%fromhost-ip%-syslog"

if ($fromhost-ip != '127.0.0.1') then ?FILENAME
& ~
в) перезапустить сервис, чтобы настройки вступили в силу:
Code:
sudo /etc/init.d/rsyslog restart

Правило, созданное в пункте «б» позволит складывать в папку /var/log системные логи удалённых машин в отдельные файлы с именами <remote ip>-syslog. За ротацией логов Debian будет следить сам. Последняя строчка «& ~» обрывает дальнейшую обработку удалённых логов локальными правилами, следственно, никакая удалённая информация не попадёт в файлы /var/log/{messages,kern.log,daemon.log,auth.log}.

Всё!

Updated 01-11-2014 at 18:00 by ryzhov_al

Categories
Uncategorized

Comments

  1. MercuryV's Avatar
    А чтобы отправлять логи по UDP с любой другой машины с rsyslog, на ней нужно добавить в /etc/rsyslog.conf
    Code:
    # отправлять от любого источника (*) с любым приоритетом (*) по UDP на 192.168.1.2 
    *.*   @192.168.1.2