Posts Tagged ‘SYSLOG’

Windows events to syslog

Posted: 21st September 2012 by marcel in Serveradministration
Tags: , , ,

Als Basis nehme ich ein solches Konstrukt: http://lab4.org/wiki/Rsyslog_mit_MySQL_als_zentraler_Logserver http://itmanager.blogs.com/notes/2012/05/setting-up-a-loganalyzersyslog-server.html Ich erstelle mir allerdings mehrere Tabellen und filtere in der rsyslog.conf entsprechend nach IPs oder Ranges oder Namen. Siehe dazu http://www.rsyslog.com/doc/rsyslog_conf_filter.html. Z.B. $template Server,"insert into Server (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values (‚%msg%‘, %syslogfacility%, ‚%fromhost-ip%‘, %syslogpriority%, ‚%timereported:::date-mysql%‘, ‚%timegenerated:::date-mysql%‘, %iut%, ‚%syslogtag%‘)",SQL if \ $fromhost-ip […]

Test-Nachrichten zum Syslog-Server schicken

Posted: 18th April 2012 by Thorben Hemmler in Serveradministration
Tags: ,

Um eine Test-Nachricht von einem System zum zentralen Syslogserver zu schicken, kann man folgenden Befehl verwenden: nc -w0 -u x.x.x.x 514 <<< "Test message from my local machine" „x.x.x.x“ muss nur durch die IP-Adresse des entsprechenden Servers ersetzt werden. Danach kann man auf seinem Syslog-Server eine entsprechende Nachricht sehen. Mit tcpdump -i eth0 udp and […]

Setzt automatisch folgende Konfigurationen: DNS APT-Proxy NTP SNMP SYSLOG Erstellt ist das Script auf Ubuntu 10.04 und muss ggfs. für andere Distributionen angepasst werden. Dient nur zur Anregung. #!/bin/bash # Variablen TIMESRV=TIMESERVER SNMPCOMM=COMMUNITY APTSRV=APTPROXYSERVER IPADRESSE=`ip addr show eth0 | grep -v inet6 | grep inet | awk ‚{print $2}‘ | cut -d\/ -f1` DNSSRV=DNSSERVER DOMAIN=DOMAIN […]