Re: Сведение логов на одну машину

Бл%! Ну и лентяи повалили
man syslogd

Re: Сведение логов на одну машину

На передающей стороне в syslog.conf:

*.* @loghostname

На приёмной стороне (loghostname):

syslogd -r

Что характерно, вполне можно писать логи, например, с *BSD на Linux.

Re: Сведение логов на одну машину

а на лог-сервере как можно раскидать логи по разным директориям в зависимости от того, откуда они пришли? т.е. имеется мейл сервер, логи с него нужно записывать например в /logs/mailsrv/ и есть веб-сервер и логи нужно помещать в /logs/www/ причем, делать еще и распределение по демонам?

Re: Сведение логов на одну машину

syslog-ng

Re: Сведение логов на одну машину

> нужно записывать например в /logs/mailsrv/ ... делать еще и распределение по демонам?
Запросто :-) Например с помощью syslog-ng (http://www.balabit.com/products/syslog_ng/)
это делается так:
$ cat /etc/syslog-ng/syslog-ng.conf
...
source from_local {   unix-stream ("/dev/log");
                      file ("/proc/kmsg");
                      internal();
                  };

# Copy of MAILSRV logs
source from_mailsrv { tcp (ip(192.168.0.1) port(514) max-connections(1)); };

# Copy of WWW logs
source from_www { tcp (ip(192.168.0.1) port(514) max-connections(1)); };

#
# Local log files
#
destination sendmail    { file("/var/log/sendmail.log"); };
destination clamav      { file("/var/log/clamav.log"); };
destination socks5      { file("/var/log/socks5.log"); };
...

#
# MAILSRV log files
#
destination mailsrv-sendmail  { file("/logs/mailsrv/sendmail.log"); };
destination mailsrv-named     { file("/logs/mailsrv/named.log"); };
destination mailsrv-sshd      { file("/logs/mailsrv/sshd.log"); };
...

#
# WWW log files
#
destination www-httpd        { file("/logs/www/httpd.log"); };
destination www-named        { file("/logs/www/named.log"); };
destination www-sshd         { file("/logs/www/sshd.log"); };
...

filter sendmail    { program("sendmail") or match("sm-msp-queue"); };
filter clamav      { program("clamd") or program("clamav-milter"); };
filter socks5      { program("ocks5"); };
filter named       { program("named"); };
filter sshd        { program("sshd"); };
filter httpd       { program("apache"); };
...

#
# Log local messages
#
log { source(from_local); filter(sendmail);  destination(sendmail); };
log { source(from_local); filter(clamav);    destination(clamav); };
log { source(from_local); filter(socks5);    destination(socks5); };
...

#
# Log copy of MAILSRV messages
#
log { source(from_mailsrv); filter(sendmail); destination(mailsrv-sendmail); };
log { source(from_mailsrv); filter(named); destination(mailsrv-named); };
log { source(from_mailsrv); filter(sshd); destination(mailsrv-sshd); };
...

#
# Log copy of WWW messages
#
log { source(from_www); filter(httpd); destination(www-httpd); };
log { source(from_www); filter(named); destination(www-named); };
log { source(from_www); filter(sshd); destination(www-sshd); };
...


Со стороны клиентов (mailsrv и www) останется прописать только:
...
source from_local {   unix-stream ("/dev/log");
                      file ("/proc/kmsg");
                      internal();
                  };
# Copy our logs to logsrv
destination to_logsrv { tcp ("192.168.0.1" port(514)); };

log { source(from_local);  destination(to_logsrv); };
...

P.S. 192.168.0.1 - адрес сервера логов.
See syslog-ng(8) and syslog-ng.conf(5) for more information.