Posts Tagged ‘SYSLOG’

Windows events to syslog

Posted: 21st September 2012 by marcel in Serveradministration
Tags: , , ,
0

Als Basis nehme ich ein solches Konstrukt: http://lab4.org/wiki/Rsyslog_mit_MySQL_als_zentraler_Logserver http://itmanager.blogs.com/notes/2012/05/setting-up-a-loganalyzersyslog-server.html Ich erstelle mir allerdings mehrere Tabellen und filtere in der rsyslog.conf entsprechend nach IPs oder Ranges oder Namen. Siehe dazu http://www.rsyslog.com/doc/rsyslog_conf_filter.html. Z.B. $template Server,"insert into Server (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values (‘%msg%’, %syslogfacility%, ‘%fromhost-ip%’, %syslogpriority%, ‘%timereported:::date-mysql%’, ‘%timegenerated:::date-mysql%’, %iut%, ‘%syslogtag%’)",SQL if \ $fromhost-ip [...]

Test-Nachrichten zum Syslog-Server schicken

Posted: 18th April 2012 by admin in Serveradministration
Tags: ,
0

Um eine Test-Nachricht von einem System zum zentralen Syslogserver zu schicken, kann man folgenden Befehl verwenden: nc -w0 -u x.x.x.x 514 <<< "Test message from my local machine" “x.x.x.x” muss nur durch die IP-Adresse des entsprechenden Servers ersetzt werden. Danach kann man auf seinem Syslog-Server eine entsprechende Nachricht sehen. Mit tcpdump -i eth0 udp and [...]

einfaches Script für div. Grundeinstellungen

Posted: 12th April 2012 by marcel in Serveradministration
Tags: , , , , ,
0

Setzt automatisch folgende Konfigurationen: DNS APT-Proxy NTP SNMP SYSLOG Erstellt ist das Script auf Ubuntu 10.04 und muss ggfs. für andere Distributionen angepasst werden. Dient nur zur Anregung. #!/bin/bash # Variablen TIMESRV=TIMESERVER SNMPCOMM=COMMUNITY APTSRV=APTPROXYSERVER IPADRESSE=`ip addr show eth0 | grep -v inet6 | grep inet | awk ‘{print $2}’ | cut -d\/ -f1` DNSSRV=DNSSERVER DOMAIN=DOMAIN [...]