syslog-ng

Daniel Mróz beorn w send.gromada.pl
Pon, 27 Maj 2002, 16:29:35 CEST 

On Mon, May 27, 2002 at 16:08:52 +0200, Arkadiusz Chomicki wrote:
>> PLDowy syslog-ng jest domyslnie skonfigurowany na nasluchiwanie po
>> (AFAIR) UDP.
> i to mnie wlasnie zastanawia
> bo nie wiem na jakim porcie
514 (domyslnie)

> jesli 999 to chyba nie dziala
tzn?
Moze masz zle skonfigurowanego klienta?
 
> zeby nasluchiwal musi byc ustawiona opcja source chyba
> a w domyslnym jest destination i to do tego zacheszowany
AFAIR w domyslnym jest source, a przynajmniej zawsze po instalacji
musialem zachaszowywac nasluchiwanie, bo mialem otwarty port 514.
Np. na kolektorze logow mam:

source net      { tcp(ip("xxx.xxx.xxx.xxx") port(5000)); };
destination f_misato    { file("/var/log/remote/misato"); };
destination f_ryoko     { file("/var/log/remote/ryoko"); };
destination f_ayeka     { file("/var/log/remote/ayeka"); };
destination f_pfil      { file("/var/log/remote/pfil"); };
destination f_rei       { file("/var/log/remote/rei"); };
destination f_hitomi    { file("/var/log/remote/hitomi"); };
filter r_misato    { host("misato"); };
filter r_ryoko     { host("ryoko"); };
filter r_ayeka     { host("ayeka"); };
filter r_pfil      { host("pfil"); };
filter r_rei       { host("rei"); };
filter r_hitomi    { host("hitomi"); };
log { source(net); filter(r_misato); destination(f_misato); };
log { source(net); filter(r_ryoko); destination(f_ryoko); };
log { source(net); filter(r_ayeka); destination(f_ayeka); };
log { source(net); filter(r_pfil); destination(f_pfil); };
log { source(net); filter(r_rei); destination(f_rei); };
log { source(net); filter(r_hitomi); destination(f_hitomi); };

...a na kazdym z klientow:

destination net { tcp("xxx.xxx.xxx.xxx" port(5000)); };
log { source(src); destination(net); };

...i dziala.


Pozdrawiam
Beorn

-- 
----------------------------------------------------------------------
Daniel `Beorn' Mróz      <beorn w alpha.pl>       http://127.0.0.1/beorn
GCS/E d-(pu) s-:- a--@ C++++ UL++++$ P+++ L+++ E--- X W+>++ N+++ o? K-
w--- O M- V- PS PE- !Y PGP+ t- 5- R tv-- b+ DI++ D+++ G++ e h+ r--- y?
----------------------------------------------------------------------

Więcej informacji o liście dyskusyjnej pld-users-pl