From: OpenNet, http://www.opennet.ru
Subject: Сохранение логов на удаленном сервере используя syslog
Задача: Огранизовать параллельное ведение почтовых логов на удаленном FreeBSD сервере
Настраиваем машины с которых будут посылаться логи.
Добавляем в /etc/syslog.conf:
mail.* /var/log/maillog
mail.* @mail.test.ru
Настройка syslog на сервере для приема логов с удаленных syslog машин.
Изменяем /etc/syslog.conf:
# Общий блок для всех машин
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/all.log
security.* /var/log/security
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
# Суммарный почтовый лог со всех серверов.
mail.* /var/log/maillog_summ
# Выборка логов только локальной машины, +@ - только логи с текущей машины.
+@
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
# Лог почтового сервера на локальной машине
mail.info /var/log/maillog
# Логи с Cisco
+router.test.ru
*.* /var/log/cisco.log
# Логи с почтового сервера relay1.test.ru
+relay1.test.ru
mail.* /var/log/maillog_relay1
# Логи с почтового сервера relay2.test.ru
+relay2.test.ru
mail.* /var/log/maillog_relay2
# +* - конец привязки к хосту
+*
# Сохранение логов c выборкой по имени программы
!inetd
*.* /var/log/inetd.log
!ftpd
*.* /var/log/ftpd.log
# pop3 логи пропускаем через пайп для real-time обработки
!popa3d
*.* |/usr/local/etc/pop2_counter.pl
Исправляем параметры запуска syslog в /etc/rc.conf,:
по умолчанию syslogd_flags="-s", для некоторых syslog нужно добавить -r:
syslogd_flags=""
Для обеспечения безопасности нужно перечислить хосты с которых можно принимать логи
через опцию -a, т.е.:
syslogd_flags="-a 192.168.1.0/24 -a relay1.test.ru -a 192.168.2.1"
Но лучше прикрыть доступ к syslog пакетным фильтром, /etc/rc.firewall:
${fwcmd} add 500 pass udp from 192.168.2.1 to any 514 via ${oif}
${fwcmd} add 510 pass udp from 192.168.1.0/24 to any 514 via ${oif}
${fwcmd} add 520 deny log udp from any to ip_сервера 514 via ${oif}
Для создания syslog сервера под Linux, если необходимо обеспечить
должную гибкость настройки нужно использовать syslog-ng
http://www.balabit.hu/downloads/syslog-ng/
1291 Прочтений • [Сохранение логов на удаленном сервере используя syslog (freebsd linux syslog filter log)] [08.05.2012] [Комментариев: 0]
Vova
