[FUG-BR] *** Receber Logs de entidade remota (?) ***

[Celso Viana]

Em 24/05/07, caio zentil<caio.zentil at gmail.com> escreveu:
> Evaldo, consigo fazer isso usando o syslog-ng, basicamente configuramos o
> source:
>
> source network {
>  udp ( ip("ADMHOST") port(514) );
>  tcp ( ip("ADMHOST") port(514) max-connections (1000) );
>
> destination e filter
>
>
> #
> # Router
> #
>
> filter f_router {
>        match("router: ");
> };
>
> destination d_router {
>        file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
> };
>
> log {
>        source(network);
>        filter(f_router);
>        destination(d_router);
> };
> no syslog não sei como isso se comportaria, qualquer coisa manda seu conf
> ae.
>
> Em 24/05/07, Evaldo Silva <evaldo at fcm.unicamp.br> escreveu:
> >
> > Ola a todos e todas.
> > Antigamente, era possivel configurar um syslogd para aceitar um arquivo
> > via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> > arquivos de log de um sistema local.
> > Hoje preciso aceitar um log de eventos gerados por um switch de core
> > (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> > encontrar o que ha de errado na configuracao do syslogd.conf, pois ele
> > nao "acata" o arquivo.
> > Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> > deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> > estao de arcordo com o man SYSLOGD(8):
> >
> > -a allowed_peer
> >             Allow allowed_peer to log to this syslogd using UDP datagrams.
> >             Multiple -a options may be specified.
> >             Allowed_peer can be any of the following:
> >             ipaddr/masklen[:service]    Accept datagrams from ipaddr
> > (in the usual dotted quad notation) with ...
> >
> > O syslogd e startado assim:  syslogd -a 143.106.xx.yy/32
> >
> > O man syslog.conf -- syslogd(8) configuration file indica:
> > A hostname specification of the form `#+hostname' or `+hostname' means
> > the following blocks will be applied to messages received from the
> > specified hostname.
> >
> > No syslog.conf:
> > +143.106.xx.yy/32
> > *.*                                            /var/log/N8000.log
> >
> > Ele nem inicializa o arquivo no /var/log .... Tambem nao registra nada
> > no messages...
> > O que mais devo precisar verificar?
> > Muito grato.
> >
> > Abraço fraterno
> > Evaldo
> > @unicamp
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Caio,

O syslog-ng já está maduro o suficiente para substituir com segurança o syslog?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO