rsyslog: remote und lokale logs sauber trennen?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
derdave
Beiträge: 13
Registriert: 13.07.2014 09:13:49

rsyslog: remote und lokale logs sauber trennen?

Beitrag von derdave » 27.08.2020 08:02:45

Hallo zusammen,

ich möchte auf einem Debian-Rechner (aktuell Debian 9) syslog-Meldungen anderer Systeme sammeln. Ich habe jetzt verschiedene Konfigurationsansätze durchprobiert die ich im Netz gefunden habe, aber mein Problem ist immer, dass die Logs des lokalen Systems nicht mehr so weiter geführt werden wie normal, obwohl das die Anleitungen teils versprechen. Zum Beispiel:

https://www.tecmint.com/install-rsyslog ... os-ubuntu/

Bei dem Template nach obigem Beispiel ist es so, dass das Template auch für die Maschine selbst greift und für sie somit ein eigenes Verzeichnis %HOSTNAME% angelegt wird und das was sonst in syslog geschrieben würde, in einzelne Dateien aufgeteilt wird.

In einer anderen Konfig hatte ich es so, dass die lokalen Konfigs weiter beschrieben wurden, es auch getrennte Logs für die Geräte in /var/log/%HOSTNAME% gab, dafür aber alle Syslogmelderungen *sämtlicher* remote systeme zusätzlich in /var/log/syslog geschrieben haben.

Hat jemand Tipps?

TomL

Re: rsyslog: remote und lokale logs sauber trennen?

Beitrag von TomL » 27.08.2020 10:32:22

rsyslog ist meiner Meinung nach seit ca. 2015 eigentlich obsolet... ich betrachte diesen Dienst als künstlich am Leben gehaltenen Koma-Patienten. Tatsächlich könntest Du sogar das Paket 'rsyslog' ohne jeglichen Informationsverlust komplett vom System löschen. systemd-journald ist das derzeit aktuell laufende Event-Logging-System. Ich würde mir also die beiden folgenden Links als Einstieg zu weiteren Recherchen ansehen:

https://www.freedesktop.org/software/sy ... rvice.html
https://www.digitalocean.com/community/ ... -debian-10

Ich selber habe das noch nicht gemacht und ich brauch das auch nicht, aber ich vermute, da sind brauchbare Hinweise enthalten, um auf einen guten Weg zu kommen.

derdave
Beiträge: 13
Registriert: 13.07.2014 09:13:49

Re: rsyslog: remote und lokale logs sauber trennen?

Beitrag von derdave » 03.09.2020 19:47:38

Danke für deine Tipps, aber ich glaube das bringt mich nicht weiter.

Die anderen Systeme sind Geräte, bspw. ISDN-Gateways.
Das Protokoll von systemd-journal-remote zu (r)syslog offenbar nicht kompatibel und wird auch auf anderen Ports gesprochen.

Antworten