ryzhov_al
Сохранение логов роутера на Debian-машину
by , 01-11-2014 at 16:45 (12492 Views)
Я выбрал NAS в качестве централизованного хранилища логов, на NAS'е работает ванильный Debian 7. На роутере достаточно указать ip-адрес удалённого лог-сервера, а на Debian:
а) раскоментировать в файле /etc/rsyslog.conf строчки:
б) создать файл/etc/rsyslog.d/per-host.conf со следующим содержимым:Code:$ModLoad imudp $UDPServerRun 514
в) перезапустить сервис, чтобы настройки вступили в силу:Code:$template FILENAME,"/var/log/%fromhost-ip%-syslog" if ($fromhost-ip != '127.0.0.1') then ?FILENAME & ~
Code:sudo /etc/init.d/rsyslog restart
Правило, созданное в пункте «б» позволит складывать в папку /var/log системные логи удалённых машин в отдельные файлы с именами <remote ip>-syslog. За ротацией логов Debian будет следить сам. Последняя строчка «& ~» обрывает дальнейшую обработку удалённых логов локальными правилами, следственно, никакая удалённая информация не попадёт в файлы /var/log/{messages,kern.log,daemon.log,auth.log}.
Всё!
Go to Profile
Mark as Read
