[Postfixbuch-users] OT: syslogd remote logging

Oliver Pürsten lists at puersten.de
Fr Apr 17 14:21:06 CEST 2009


andreas hildebrandt schrieb:
> Quoting Thomas Krieger <postfixusers at home.tom-krieger.de>:
> 
>> Hallo,
>>
>>> eine kurze Frage zum Thema logging der Maillogs auf ein Remote System,
>>> vielleicht hat ja der ein oder andere sowas schon in Betrieb.
>>>
>>> Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf
>>> einen "Syslogserver" die Logfiles schicke und dieser Sie dann 
>>> speichert so
>>> das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und
>>> klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem
>>> System Maillogs von zwei Servern nicht im maillog haben möchte sondern
>>> diese in einem seperaten File z.B. maillog_bla abspeichern will.
>>>
>>> Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand 
>>> des
>>> sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4
>>> kommt dann bitte nach /var/log/maillog_bla und alles andere was mit
>>> Facility mail rein kommt das schick nach /var/log/maillog?
>>>
>>> Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich?
>>
>> ich denke, syslog-ng 
>> (http://www.balabit.com/network-security/syslog-ng/) wäre
>> hier eine Alternative. Den gibt es in einer freien und einer 
>> kommerziellen
>> Variante. Außerdem ist syslog-ng in der Lage die Log-Messages per 
>> TCP/IP an
>> den Log-Server zu versenden.
>>
> ja, mit syslog-ng geht das prima
> 
> # Log Server
> # "/etc/syslog-ng/syslog-ng.conf"
> #
> source $HOST { tcp(ip("<IP Adresse Logserver>") port(1999) 
> max_connections(100)); };
> 
> destination df_$HOST { file("/var/log/mail_$HOST" owner("root")  
> group("root") perm (0640)); };
> 
> log { source($HOST); destination(df_$HOST); };
> 
> 
> # Host
> # "/etc/syslog-ng/syslog-ng.conf"
> #
> destination df_mail { file("/var/log/mail.log"); tcp("<IP Adresse 
> Logserver>" port(1999)); };
> 
> 
> 
> saludos
> andreas
> 
>> Servus
>>
>> Thomas
>> -- 
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
> 
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Hallo Zusammen,

besten Dank an Alle für die Antworten, ich denke das ich mich mal mit syslog-ng 
auseinandersetzen werde, das sieht am vielversprechendsten aus.

Falls man sich nicht mehr höhrt, nice weekend!

Gruß Oliver

p.s. @Uwe netter link gestern, hab mich suuuuper amüsiert. Die Kollegen heute übrigens auch.




Mehr Informationen über die Mailingliste Postfixbuch-users