[FUG-BR] *** Receber Logs de entidade remota (?) ***
caio zentil
caio.zentil em gmail.com
Sexta Maio 25 13:57:14 BRT 2007
Celso, creio que sim.
já o usei muito, e em um campo de máquinas gigantesco, não tive problemas.
Obrigado.
Em 24/05/07, Luiz Gustavo Santos Costa <luizgustavo at mundounix.org> escreveu:
>
> eu uso aqui numa boa jogando num mysql ainda....
>
> só não recomendo o syslog-ng2
>
> use a serie 1.6x ainda.... ta mais estavel.
>
> pkg_info |grep syslog-ng
> syslog-ng-1.6.12 A powerful syslogd replacement
>
> --
> Luiz Gustavo - FreeBSD User
> <===\
> <======== http://www.luizgustavo.pro.br ====
> <===/
>
>
> On 5/24/07, Celso Viana <celso.vianna at gmail.com> wrote:
> > Em 24/05/07, caio zentil<caio.zentil at gmail.com> escreveu:
> > > Evaldo, consigo fazer isso usando o syslog-ng, basicamente
> configuramos o
> > > source:
> > >
> > > source network {
> > > udp ( ip("ADMHOST") port(514) );
> > > tcp ( ip("ADMHOST") port(514) max-connections (1000) );
> > >
> > > destination e filter
> > >
> > >
> > > #
> > > # Router
> > > #
> > >
> > > filter f_router {
> > > match("router: ");
> > > };
> > >
> > > destination d_router {
> > > file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
> > > };
> > >
> > > log {
> > > source(network);
> > > filter(f_router);
> > > destination(d_router);
> > > };
> > > no syslog não sei como isso se comportaria, qualquer coisa manda seu
> conf
> > > ae.
> > >
> > > Em 24/05/07, Evaldo Silva <evaldo at fcm.unicamp.br> escreveu:
> > > >
> > > > Ola a todos e todas.
> > > > Antigamente, era possivel configurar um syslogd para aceitar um
> arquivo
> > > > via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> > > > arquivos de log de um sistema local.
> > > > Hoje preciso aceitar um log de eventos gerados por um switch de core
> > > > (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> > > > encontrar o que ha de errado na configuracao do syslogd.conf, pois
> ele
> > > > nao "acata" o arquivo.
> > > > Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> > > > deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> > > > estao de arcordo com o man SYSLOGD(8):
> > > >
> > > > -a allowed_peer
> > > > Allow allowed_peer to log to this syslogd using UDP
> datagrams.
> > > > Multiple -a options may be specified.
> > > > Allowed_peer can be any of the following:
> > > > ipaddr/masklen[:service] Accept datagrams from ipaddr
> > > > (in the usual dotted quad notation) with ...
> > > >
> > > > O syslogd e startado assim: syslogd -a 143.106.xx.yy/32
> > > >
> > > > O man syslog.conf -- syslogd(8) configuration file indica:
> > > > A hostname specification of the form `#+hostname' or `+hostname'
> means
> > > > the following blocks will be applied to messages received from the
> > > > specified hostname.
> > > >
> > > > No syslog.conf:
> > > > +143.106.xx.yy/32
> > > > *.* /var/log/N8000.log
> > > >
> > > > Ele nem inicializa o arquivo no /var/log .... Tambem nao registra
> nada
> > > > no messages...
> > > > O que mais devo precisar verificar?
> > > > Muito grato.
> > > >
> > > > Abraço fraterno
> > > > Evaldo
> > > > @unicamp
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Caio,
> >
> > O syslog-ng já está maduro o suficiente para substituir com segurança o
> syslog?
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd