View RSS Feed

ryzhov_al

Сохранение логов роутера на Debian-машину

Rate this Entry
Я выбрал NAS в качестве централизованного хранилища логов, на NAS'е работает ванильный Debian 7. На роутере достаточно указать ip-адрес удалённого лог-сервера, а на Debian:

а) раскоментировать в файле [B]/etc/rsyslog.conf[/B] строчки:
[CODE]$ModLoad imudp
$UDPServerRun 514
[/CODE]

б) создать файл[B]/etc/rsyslog.d/per-host.conf[/B] со следующим содержимым:
[CODE]$template FILENAME,"/var/log/%fromhost-ip%-syslog"

if ($fromhost-ip != '127.0.0.1') then ?FILENAME
& ~
[/CODE]

в) перезапустить сервис, чтобы настройки вступили в силу:
[CODE]sudo /etc/init.d/rsyslog restart[/CODE]


Правило, созданное в пункте «б» позволит складывать в папку [B]/var/log[/B] системные логи удалённых машин в отдельные файлы с именами <remote ip>-syslog. За ротацией логов Debian будет следить сам. Последняя строчка «& ~» обрывает дальнейшую обработку удалённых логов локальными правилами, следственно, никакая удалённая информация не попадёт в файлы /var/log/{messages,kern.log,daemon.log,auth.log}.

Всё!

Updated 01-11-2014 at 18:00 by ryzhov_al

Categories
Uncategorized

Comments

  1. MercuryV's Avatar
    А чтобы отправлять логи по UDP с любой другой машины с rsyslog, на ней нужно добавить в /etc/rsyslog.conf
    Code:
    # отправлять от любого источника (*) с любым приоритетом (*) по UDP на 192.168.1.2 
    *.*   @192.168.1.2