Servidor Syslog no Debian
# Preparando o ambiente
aptitude update && aptitude upgrade
# Instalando o pacote do syslog (por padrao o debian tem rsyslog, basta remover no momento da instalacao)
aptitude install syslog-ng
# Editando o arquivo de configuracao (por padrao sempre faco um backup do arquivo original para evitar problemas)
cd /etc/syslog-ng
cp -rp syslog-ng.conf syslog-ng.conf.default
vi syslog-ng.conf
# Adicione as linhas abaixo
source rede_interna { udp();}; #protocolo udp
filter f_apc-150 { netmask(192.168.0.150); }; #maquina1
filter f_apc-151 { netmask(192.168.0.151); }; #maquina2
destination d_apc-150 { file("/var/log/apc-150.log"); }; #maquina1
destination d_apc-151 { file("/var/log/apc-151.log"); }; #maquina2
log { source(rede_interna); filter(f_apc-150); destination(d_apc-150); }; #maquina1
log { source(rede_interna); filter(f_apc-151); destination(d_apc-151); }; #maquina2
# Reinicie o servico de syslog
/etc/init.d/syslog-ng restart
aptitude update && aptitude upgrade
# Instalando o pacote do syslog (por padrao o debian tem rsyslog, basta remover no momento da instalacao)
aptitude install syslog-ng
# Editando o arquivo de configuracao (por padrao sempre faco um backup do arquivo original para evitar problemas)
cd /etc/syslog-ng
cp -rp syslog-ng.conf syslog-ng.conf.default
vi syslog-ng.conf
# Adicione as linhas abaixo
source rede_interna { udp();}; #protocolo udp
filter f_apc-150 { netmask(192.168.0.150); }; #maquina1
filter f_apc-151 { netmask(192.168.0.151); }; #maquina2
destination d_apc-150 { file("/var/log/apc-150.log"); }; #maquina1
destination d_apc-151 { file("/var/log/apc-151.log"); }; #maquina2
log { source(rede_interna); filter(f_apc-150); destination(d_apc-150); }; #maquina1
log { source(rede_interna); filter(f_apc-151); destination(d_apc-151); }; #maquina2
# Reinicie o servico de syslog
/etc/init.d/syslog-ng restart
Comentários