Rsyslog ist ein Open-Source-Softwaredienstprogramm, das auf UNIX- und Unix-ähnlichen Computersystemen zum Weiterleiten von Protokollnachrichten in einem IP-Netzwerk verwendet wird. Es implementiert das grundlegende Syslog-Protokoll, erweitert es um inhaltsbasierte Filterung, umfassende Filterfunktionen, Vorgänge in der Warteschlange zur Verarbeitung von Offline-Ausgaben, Unterstützung für verschiedene Modulausgaben, flexible Konfigurationsoptionen und fügt Funktionen wie die Verwendung von TCP für den Transport hinzu.
Konfiguration:
pico /etc/rsyslog.conf
Kommentieren
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)Hinzufügen
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)Neustart
/etc/init.d/rsyslog restart
Konfigurieren Sie den Fernschalter möglicherweise (wie Cisco SG300 oder Cisco 2960 oder andere)
mit Protokollserver (die IP Ihres Linux-Rechners) UDP-Port 514 Einrichtung Lokal 7 Beschreibung, wenn Sie möchten, und minimaler Schweregrad Hinweis
Wenn Sie mit Apache auf die Protokolle zugreifen möchten
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)Hier ist ein einfaches PHP-Skript für Apache /home/latewebi/public_html/log.php
<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)