NSAS Wiki

Network System Access Solutions

User Tools

Site Tools


Sidebar

Contact

linux:syslog-ng

Syslog Server

Es handelt sich um einen Syslog Server, der als Zentraler Logserver gedacht ist.

PORT514
TYPEUDP
DIENSTsyslog-ng

Server Anbindung

Server

/etc/syslog-ng/syslog-ng.conf
source netzwerk {
        udp( port(514) );
};
 
destination netzwerk_dest {
        file("/var/log/hosts/$HOST/$YEAR/$MONTH/$DAY/$FACILITY");
};
 
log {
        source(netzwerk);
        destination (netzwerk_dest);
};

Ablage Strucktur auf dem Server

/var/log/hosts
└── Client
    └── 2012
        └── 01
            └── 09
                ├── daemon
                └── user

Client Anbindungen

Linux

sudo apt-get install syslog-ng
/etc/syslog-ng/syslog-ng.conf
destination remotesyslog { udp("syslog" port(514)); };
log { source(s_all); destination(remotesyslog); };

Windows

C:\Windows\system32>evtsys.exe -i -h syslog
linux/syslog-ng.txt · Last modified: 2013/05/23 11:36 (external edit)