Sinepp
Registered User
Hallo Leute,
ich habe da eine Frage:
Server A schickt auf Server B syslog Meldungen. Der Server B hat in seiner syslog.conf einen Wall-Eintrag stehen, der da lautet
Wie kann man nun die Geschichte so regeln, dass die Logs von Server A bei Server B nur in den Files geloggt wird, die auch für den Server A vorgesehen sind und nicht in den Logfiles /var/log/messages von Server B auftaucht, wo eigentlich nur lokale Meldungen hineinsollen?
Meine erste Idee war, die Zeile auf Server B so zu ändern:
Wenn ich die man pages richtig gelesen habe sollte das alle Nachrichten mit dem Level "error" in /var/log/messages loggen außer local7, egal mit welchem Level dort eine Nachricht kommen würde.
Was meint Ihr? Gibt es da eine andere oder bessere Lösung?
EDIT: Wir haben eine Zwischenlösung. Da ein Server B Solaris ist und nicht Linux, wie Server A, zieht das != nicht, aber ein schlichtes
Allerdings ist das immer noch nicht die Lösung, mit der ein professionelles VZ arbeiten kann, wenn es ca. 200 Maschinen per Syslog zentral überwachen will. Hat jemand noch eine Idee, wie die das machen? 200 Syslogdeamons auf 200 unterschiedlichen Ports?
Vielen Dank,
Sinepp
ich habe da eine Frage:
Server A schickt auf Server B syslog Meldungen. Der Server B hat in seiner syslog.conf einen Wall-Eintrag stehen, der da lautet
Das ist laut demjenigen der den Server B administriert "fix". Nun loggt natürlich Server A auch mal eine Nachricht mit dem Level "error", was dazu führt, dass diese Meldung nicht (nur) in der Datei auftaucht, die für Server B vorgesehen ist, sondern auch in messages. Server A logt im übrigen auf die facility Local7.
Wie kann man nun die Geschichte so regeln, dass die Logs von Server A bei Server B nur in den Files geloggt wird, die auch für den Server A vorgesehen sind und nicht in den Logfiles /var/log/messages von Server B auftaucht, wo eigentlich nur lokale Meldungen hineinsollen?
Meine erste Idee war, die Zeile auf Server B so zu ändern:
Wenn ich die man pages richtig gelesen habe sollte das alle Nachrichten mit dem Level "error" in /var/log/messages loggen außer local7, egal mit welchem Level dort eine Nachricht kommen würde.
Was meint Ihr? Gibt es da eine andere oder bessere Lösung?
EDIT: Wir haben eine Zwischenlösung. Da ein Server B Solaris ist und nicht Linux, wie Server A, zieht das != nicht, aber ein schlichtes
tuts.
Allerdings ist das immer noch nicht die Lösung, mit der ein professionelles VZ arbeiten kann, wenn es ca. 200 Maschinen per Syslog zentral überwachen will. Hat jemand noch eine Idee, wie die das machen? 200 Syslogdeamons auf 200 unterschiedlichen Ports?
Vielen Dank,
Sinepp
Last edited by a moderator:
