Logování z routerů do centrálního logu

Portál AbcLinuxu, 5. června 2024 09:12

Logování z routerů do centrálního logu

19.2.2014 10:21 | Přečteno: 1055× | Linux

Routery logují pouze do paměti do kruhového bufferu. Novější záznamy odsunují (mažou) starší. Po rebootu je ztracen celý buffer. Potřebuji ty záznamy uchovávat.

Co je cílem

Chci logy uchovávat někde centrálně, na klasickém počítači s diskem.

Chci jednotlivé routery ukládat do samostatných souborů v extra adresáři /var/log/remote/.

Jak toho docílit

Způsobů je jiště několik. Já jsem si vybral logovacího daemona rsyslog. CentOS(RHEL) ho má přímo v distribuci.

Konfigurace rsyslog

V /etc/rsyslog.conf povolíme logování ze vzdálených strojů po UDP

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

Vytvoříme soubor /etc/rsyslog.d/30-remote_hosts.conf s následujícím obsahem:

# Vzdálené stroje budou logovat do samostatných souborů
$template RemoteHost,"/var/log/remote/%HOSTNAME%.log"
if $source != $$myhostname then ?RemoteHost
# zahoď zprávu vybranou předchozím selectorem
& ~

Povolení ve firewallu

Pokud potřebujeme v iptables extra pravidlo pro rsyslog dle předchozího nastavení, vypadá nějak takto:

-p udp -m udp -m state --dport 514 --state NEW -j ACCEPT

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Diskuse byla administrátory uzamčena

19.2.2014 10:58 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: Logování z routerů do centrálního logu

nastavil bych si tam rotaci podle data, např. číslo týdne nebo měsíce (záleží na objemu dat za ten čas) /var/log/remote/%HOSTNAME%-%$YEAR%%$MONTH%.log

Jinak vhodnější mi přijde syslog-ng. Už maj pod GPL i novější verzi. Přijde mi to mnohem schopnější pokud jde o filtrování, např. nepotřebuje filtrovat source aby to rozeznalo lokální od vzálené syslog zprávy.

19.2.2014 11:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Logování z routerů do centrálního logu

Rotace zajistí logrotate na cílovém stroji.

Hello world ! Segmentation fault (core dumped)