Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

docs:linuxeries:syslog [2021/08/20 17:37]
adlp PAGE VALIDE
docs:linuxeries:syslog [2021/08/23 23:28] (version actuelle)
Ligne 21: Ligne 21:
-Le truc pour les canaliser/filtrer+===== Limiter les remote, ou l'ecoute en remote ===== 
 +Attention, l'ordre des arguments a son importance. 
 +<xtermrtf> 
 +cat <<EOF >> /etc/rsyslog.d/60-supp.conf  
 +# provides UDP syslog reception 
 +$ModLoad imudp 
 +$UDPServerAddress 127.0.0.1 
 +$UDPServerRun 514 
 +  
 +# provides TCP syslog reception 
 +$ModLoad imtcp 
 +$AllowedSender TCP, 127.0.0.1, 172.17.0.0/16 
 +$InputTCPServerRun 514 
 +EOF 
 +</xtermrtf> 
 + 
 +===== Pour envoyer en syslog le contenu d'un log (qui ne viens par syslog) =====
-Pour envoyer en syslog le contenu d'un log (qui ne viens par syslog) 
<xtermrtf> <xtermrtf>
$ModLoad imfile $ModLoad imfile
$InputFilePollInterval 10 $InputFilePollInterval 10
-$InputFileName /opt/pmx6/var/log/message_log +$InputFileName /var/log/apache2/access.log 
-$InputFileTag pmx-message_log+$InputFileTag apache2_log
-$InputFileStateFile pmx-message_log+$InputFileStateFile apache2_log
$InputFileSeverity notice $InputFileSeverity notice
$InputFileFacility local1 $InputFileFacility local1
Ligne 41: Ligne 56:
</xtermrtf> </xtermrtf>
-Le truc pour ne pas multiplier les mail.logs+===== Le truc pour ne pas multiplier les mail.logs ===== 
<xtermrtf> <xtermrtf>
Modifier la ligne dans /etc/rsyslogd.conf ainsi Modifier la ligne dans /etc/rsyslogd.conf ainsi
Ligne 49: Ligne 65:
Le none ayant pour effet de supprimer le dit flux ;) Le none ayant pour effet de supprimer le dit flux ;)
-Le truc pour lire les fichiers qui ne passent pas syslog + 
-Le truc pour pousser les logs sur un remote +===== Le truc pour pousser les logs sur un remote ===== 
-Le truc pour envoyer a plusieurs hosts +<xtermrtf> 
-cat /etc/rsyslog.d/rbs-pmx.conf+mail.*                          @syslogserver 
 +</xtermrtf> 
 +===== Le truc pour envoyer a plusieurs hosts ===== 
 + 
 +cat /etc/rsyslog.d/double.conf
<xtermrtf> <xtermrtf>
$ActionQueueType LinkedList $ActionQueueType LinkedList
Ligne 67: Ligne 87:
</xtermrtf> </xtermrtf>
-Le truc pour que l'emission se fasse en tcp+===== Le truc pour que l'emission se fasse en tcp ===== 
Lorsque l'on precise le remote, on met 2 @ (1 seule == udp) Lorsque l'on precise le remote, on met 2 @ (1 seule == udp)
docs/linuxeries/syslog.1629473849.txt.gz · Dernière modification: 2021/08/20 17:37 (édition externe)
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki