ryzhov_al
Сохранение логов роутера на Debian-машину
by , 01-11-2014 at 16:45 (12850 Views)
Я выбрал NAS в качестве централизованного хранилища логов, на NAS'е работает ванильный Debian 7. На роутере достаточно указать ip-адрес удалённого лог-сервера, а на Debian:
а) раскоментировать в файле [B]/etc/rsyslog.conf[/B] строчки:
[CODE]$ModLoad imudp
$UDPServerRun 514
[/CODE]
б) создать файл[B]/etc/rsyslog.d/per-host.conf[/B] со следующим содержимым:
[CODE]$template FILENAME,"/var/log/%fromhost-ip%-syslog"
if ($fromhost-ip != '127.0.0.1') then ?FILENAME
& ~
[/CODE]
в) перезапустить сервис, чтобы настройки вступили в силу:
[CODE]sudo /etc/init.d/rsyslog restart[/CODE]
Правило, созданное в пункте «б» позволит складывать в папку [B]/var/log[/B] системные логи удалённых машин в отдельные файлы с именами <remote ip>-syslog. За ротацией логов Debian будет следить сам. Последняя строчка «& ~» обрывает дальнейшую обработку удалённых логов локальными правилами, следственно, никакая удалённая информация не попадёт в файлы /var/log/{messages,kern.log,daemon.log,auth.log}.
Всё!
Go to Profile
Mark as Read
