[Postfixbuch-users] OT: syslogd remote logging
Oliver Pürsten
lists at puersten.de
Fr Apr 17 14:21:06 CEST 2009
andreas hildebrandt schrieb:
> Quoting Thomas Krieger <postfixusers at home.tom-krieger.de>:
>
>> Hallo,
>>
>>> eine kurze Frage zum Thema logging der Maillogs auf ein Remote System,
>>> vielleicht hat ja der ein oder andere sowas schon in Betrieb.
>>>
>>> Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf
>>> einen "Syslogserver" die Logfiles schicke und dieser Sie dann
>>> speichert so
>>> das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und
>>> klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem
>>> System Maillogs von zwei Servern nicht im maillog haben möchte sondern
>>> diese in einem seperaten File z.B. maillog_bla abspeichern will.
>>>
>>> Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand
>>> des
>>> sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4
>>> kommt dann bitte nach /var/log/maillog_bla und alles andere was mit
>>> Facility mail rein kommt das schick nach /var/log/maillog?
>>>
>>> Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich?
>>
>> ich denke, syslog-ng
>> (http://www.balabit.com/network-security/syslog-ng/) wäre
>> hier eine Alternative. Den gibt es in einer freien und einer
>> kommerziellen
>> Variante. Außerdem ist syslog-ng in der Lage die Log-Messages per
>> TCP/IP an
>> den Log-Server zu versenden.
>>
> ja, mit syslog-ng geht das prima
>
> # Log Server
> # "/etc/syslog-ng/syslog-ng.conf"
> #
> source $HOST { tcp(ip("<IP Adresse Logserver>") port(1999)
> max_connections(100)); };
>
> destination df_$HOST { file("/var/log/mail_$HOST" owner("root")
> group("root") perm (0640)); };
>
> log { source($HOST); destination(df_$HOST); };
>
>
> # Host
> # "/etc/syslog-ng/syslog-ng.conf"
> #
> destination df_mail { file("/var/log/mail.log"); tcp("<IP Adresse
> Logserver>" port(1999)); };
>
>
>
> saludos
> andreas
>
>> Servus
>>
>> Thomas
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Hallo Zusammen,
besten Dank an Alle für die Antworten, ich denke das ich mich mal mit syslog-ng
auseinandersetzen werde, das sieht am vielversprechendsten aus.
Falls man sich nicht mehr höhrt, nice weekend!
Gruß Oliver
p.s. @Uwe netter link gestern, hab mich suuuuper amüsiert. Die Kollegen heute übrigens auch.
Mehr Informationen über die Mailingliste Postfixbuch-users