From: Esin Tolga Akay (etakay@superonline.com)
Date: Fri 01 Dec 2000 - 08:56:30 EET
Selamlar
Networkteki aktif cihazlarin uretmis olduklari syslog mesajlarini linux uzerinde toplamak istiyorum. Bunun icin bir Redhat6.2 kurdum. /etc/rc.d/init.d/syslog dosyasi ile oynayim syslogd -r -m 0 parametresi ile remote sitelardan gelen mesajlari alabilecek hale getirdim. Ayrica /etc/services dosyasinda ki
syslog 514/udp
satirini da teyit ettim. Buraya kadar hersey guzel disaridan gelen mesajlari alabiliyorum ama konfigure etmek istedigim bir nokta daha var. Remote sitelardan gelecek syslog mesajlarini ayri bir dosyada tutmak istiyorum. Networkde bir problem oldugunda neler olup bitis geriye donup loglara bakmak istedigimde bir yigin system mesaji arasinda kaybolmak istemiyorum acikcasi.
man syslog.conf ile baktigimda remote site ile ilgili birseyler bulamadim. bir alternatif bu mesajlar haric tum gelen mesajlari baska bir dosyaya gondererek /var/log/messages dosyasina herseyin kaydedilmesine engel olmak gibi gorunuyor.
su andaki /etc/syslog.conf dosyasinin icerigi soyle
----------------------------------------------
[root@logsrv /etc]# more syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* /var/log/maillog
# Everybody gets emergency messages, plus log them on another
# machine.
*.emerg *
# Save mail and news errors of level err and higher in a
# special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
[root@logsrv /etc]#
-------------------------------------------
Benim istedigim tarzda bir konfigurasyonu daha once deneyen varmi. Fikir verebilirmisiniz. Ayrica bu dosyanin permission lari ile istedigim gibi oynayarak belirli bir gruba ait uyelerin root erisim haki olmadan bu dosyaya erismelerini istiyorum. Dosya size cok buyudugunde backupinin alinip dosya iceriginin backuplanarak yeni bir dosyaya kaydedilmeside hayir demem elbette.
Derdimi anlatabildim sanirim. Bir fikir verebilecek var mi ?
PS-1: Aktif cihazlar (Hepsi Cisco) uzerinde herhangi bir mesaj priority degisikligi yapmak istemiyorum.
PS-2: Belirli bir subnet verebilirim ornegim 10.40.*.* daki tüm cihazlar gibi.
Esin Tolga Akay
akay@technologist.com
Check this URL Out !! My Live Office Cam
http://www.geocities.com/etakay/webcam
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/