Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

[HOWTO] Syslog Server on CentOS-5

[es] :: Linux :: [HOWTO] Syslog Server on CentOS-5

[ Pregleda: 4159 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon [HOWTO] Syslog Server on CentOS-530.08.2007. u 03:38 - pre 172 meseci
Ovaj HOWTO objašnjava kako najlakše instalirati i podesiti centralni syslog server na CentOS-5 operativnom sistemu.

Ovakav setup nije poželjno koristiti u produkciji!

Pretpostavljam da već imate instalirana dva CentOS server-a.

Moj setup je sledeći:
- syslog server: dc.test.domain
- shell server: client.test.domain

Računar dc.test.domain će zapisivati sve logove koje mu pošalje client.test.domain tako da će na jednom mestu biti spremljeni svi log fajlovi sa drugih server-a. Vrlo korisna stvar, pogotovu ako u mreži imate nekoliko desetina ili stotina servera.

Prvo je potrebno podesiti syslog server:


Kada to završite potrebno je uraditi sledeće:
# /etc/init.d/syslog restart

Nakog toga, na drugom server-u podesite syslog.conf:


Nakon toga uradite sledeće:
# /etc/init.d/syslog restart

Kada to završite vratite se na syslog server i pratite log fajlove. Videćete da se u log fajlovim nalaze i logovi sa servera client.test.domain.


Ovo je najjednostavniji primer syslog servera. Pozdrav!

[Ovu poruku je menjao Miroslav Strugarevic dana 30.08.2007. u 05:29 GMT+1]
 
Odgovor na temu

sojic
Dalibor Sojic
Makedonija

Član broj: 7051
Poruke: 796
80.77.154.*

Sajt: right-sock.net


+1 Profil

icon Re: [HOWTO] Syslog Server on CentOS-516.11.2007. u 17:29 - pre 169 meseci
Dali je moguce da syslog "salje" log drugom fajlu?

Recimo.

Napravim skriptu koja "prima" log sas "syslog" servera i ako dobije 5 pokusaja za "upad" (pogresan login sa jedne IP adrese) da izvrsi nesto (recimo kaze firewallu da blokira tu IP adresu).
routing protocols enable routers to route routed protocols!
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon Re: [HOWTO] Syslog Server on CentOS-518.11.2007. u 01:09 - pre 169 meseci
Probaj sa programom fail2ban.
 
Odgovor na temu

Dundjerski Nemanja
Srbija

Član broj: 13846
Poruke: 167
213.240.47.*



Profil

icon Re: [HOWTO] Syslog Server on CentOS-519.11.2007. u 10:40 - pre 169 meseci
Zasto nije pozeljno koristiti u produkciji? Mislim, ocigledna prednost ovog pristupa jeste veca sigurnost koja je bitna za produkciju, pored centralizovanog logovanja... Performanse?
Unices are great!
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon Re: [HOWTO] Syslog Server on CentOS-519.11.2007. u 12:18 - pre 169 meseci
Preporučuje se dodavanje SSL enkripcije uz pomoć stunnel-a na primer. Zbog toga.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.du.xdsl.is.

Sajt: https://markom.rs


+16 Profil

icon Re: [HOWTO] Syslog Server on CentOS-519.11.2007. u 12:34 - pre 169 meseci
Hm. Zašto bi kriptovao log saobraćaj u lokalnoj mreži? Ja bih pre rekao da bi bilo pametnije koristiti TCP umesto default UDP-a, čisto kako se poruke ne bi gubile. SSL samo usporava ceo sistem i može dovesti do toga da logovanje (koje je inače spor proces) bude bottleneck.

Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon Re: [HOWTO] Syslog Server on CentOS-519.11.2007. u 13:27 - pre 169 meseci
Možda neko hoće da šalje logove na udaljenu mašinu koja nije u lokalnoj mreži :)
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993



+22 Profil

icon Re: [HOWTO] Syslog Server on CentOS-519.11.2007. u 13:43 - pre 169 meseci
Citat:
Inače, za one koje syslog ozbiljno zanima, syslog-ng je pravo rešenje.

Bas sam ovo hteo da preporucim, syslog-ng ili rsyslog. Tradicionalni syslogd je zastareo, barem po meni.
 
Odgovor na temu

[es] :: Linux :: [HOWTO] Syslog Server on CentOS-5

[ Pregleda: 4159 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.