[Eisfair] [e1] syslogd startet nicht mehr
W. Loefstedt
oliaros at web.de
Do Mär 25 10:26:18 CET 2021
Am 25.03.2021 um 09:12 schrieb Ansgar Püster:
Hallo Ansgar,
vielen Dank für deine Erklärungen.
> Funktioniert dein zentrales Logging mit syslogd,
> wenn du das -r SYSLOGD_OPTIONS entfernst?
Ja, ohne -r werden die Clients zentral geloggt, so dass ich wieder zu
syslogd zurückgegangen bin. Ich werde bei nächster Gelegenheit deine
Hinweise zu rsyslogd ausprobieren, danke dafür.
> Zu rsyslogd:
> Ich vermute du bist schon einen Schritt zu weit.
>
> a.) Über das Protokoll (Reliable Event Logging Protocol)
> kann nur ein rsyslogd Client an einen rsyslogd Logserver
> protokollieren.
> Nutzen deine Cleints (alle) den rsyslogd?
>
> b.) Die RSYSLOGD_ALLOWED_SENDER Variablen dienen dazu den
> rsyslogd Logserver sicher zu machen. Hier kann verhindert
> werden, dass beliebige Clients den zentralen rsyslogd Logserver
> "vollmüllen".
>
> c.) Wenn deine Clients Meldungen von syslog an den rsyslogd Logserver
> senden sollen, dies geschieht über UDP, Port 514, so muss
> RSYSLOGD_IMUDP='yes' # Use imudp (yes) or (no)
> RSYSLOGD_IMUDP_N='1' # Number of used ports
> RSYSLOGD_IMUDP_1_PORT='514' # Portnumber
> konfiguriert werden.
>
> Erst mal
> RSYSLOGD_ALLOWED_SENDER_N='0'
> setzen.
>
> Dann ggf. mit
> RSYSLOGD_ALLOWED_SENDER_N='1'
> RSYSLOGD_ALLOWED_SENDER_1_ACTIVE='yes'
> RSYSLOGD_ALLOWED_SENDER_1_PROT='UDP'
> RSYSLOGD_ALLOWED_SENDER_1_PORT='514'
> RSYSLOGD_ALLOWED_SENDER_1='192.168.0.0/24'
> den rsyslogd Logserver absichern.
Bis denne,
Wolfgang
Mehr Informationen über die Mailingliste Eisfair