Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:rsyslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:rsyslog [2011/05/11 09:24]
127.0.0.1 Externe Bearbeitung
tachtler:rsyslog [2012/08/29 11:02] (aktuell)
klaus
Zeile 39: Zeile 39:
  
 Die Konfigurationsdatei ''/​etc/​logrotate.d/​syslog''​ sieht wie folgt aus: Die Konfigurationsdatei ''/​etc/​logrotate.d/​syslog''​ sieht wie folgt aus:
-<​code>​+<​code ​ini>
 /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron { /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron {
     sharedscripts     sharedscripts
Zeile 50: Zeile 50:
  
 Es wurde im Vergleich zur ursprünglichen Datei ''/​etc/​logrotate.d/​syslog''​ nur die Zeile: Es wurde im Vergleich zur ursprünglichen Datei ''/​etc/​logrotate.d/​syslog''​ nur die Zeile:
-<​code>​+<​code ​ini>
         /bin/kill -HUP `cat /​var/​run/​rsyslogd.pid 2> /dev/null` 2> /dev/null || true         /bin/kill -HUP `cat /​var/​run/​rsyslogd.pid 2> /dev/null` 2> /dev/null || true
 </​code>​ </​code>​
Zeile 60: Zeile 60:
  
 Die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ ist ebenfalls **neu** und sieht wie folgt aus: Die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ ist ebenfalls **neu** und sieht wie folgt aus:
-<​code>​+<​code ​ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables '​MARK'​ messages. # -m 0 disables '​MARK'​ messages.
Zeile 76: Zeile 76:
  
 Im Vergleich zur Konfigurationsdatei ''/​etc/​sysconfig/​syslog''​ fehlen folgende Zeilen am Ende der Datei: Im Vergleich zur Konfigurationsdatei ''/​etc/​sysconfig/​syslog''​ fehlen folgende Zeilen am Ende der Datei:
-<​code>​+<​code ​ini>
 # #
 SYSLOG_UMASK=077 SYSLOG_UMASK=077
Zeile 84: Zeile 84:
  
 Die Ergänzung der Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ um diese Zeilen, wäre grundsätzlich nicht nötig, da mit diesen Zeilen die Standardrechte für die Log-Dateien gesetzte werden, was in der Konfigurationsdatei ''/​etc/​rc.d/​init.d/​rsyslog''​ ebenfalls getan wird, falls diese Zeilen fehlen. Jedoch sollten die obengenannten fehlenden Zeilen der Ordnung halber ergänzt werden, so dass die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ wie folgt aussehen sollte: Die Ergänzung der Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ um diese Zeilen, wäre grundsätzlich nicht nötig, da mit diesen Zeilen die Standardrechte für die Log-Dateien gesetzte werden, was in der Konfigurationsdatei ''/​etc/​rc.d/​init.d/​rsyslog''​ ebenfalls getan wird, falls diese Zeilen fehlen. Jedoch sollten die obengenannten fehlenden Zeilen der Ordnung halber ergänzt werden, so dass die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ wie folgt aussehen sollte:
-<​code>​+<​code ​ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables '​MARK'​ messages. # -m 0 disables '​MARK'​ messages.
Zeile 102: Zeile 102:
 # By default, all permissions are removed for "​group"​ and "​other"​. # By default, all permissions are removed for "​group"​ and "​other"​.
 </​code>​ </​code>​
 +
 ==== Log-Überwachung "​logwatch"​ ==== ==== Log-Überwachung "​logwatch"​ ====
  
Zeile 128: Zeile 129:
  
 Dieser "​neue"​ Log-Datei-Aufbau wird durch folgende Zeilen in der Konfiguratiosndatei ''/​etc/​rsyslog.conf''​ erzeugt: Dieser "​neue"​ Log-Datei-Aufbau wird durch folgende Zeilen in der Konfiguratiosndatei ''/​etc/​rsyslog.conf''​ erzeugt:
-<​code>​+<​code ​ini>
 $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​ $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​
 </​code>​ </​code>​
Zeile 134: Zeile 135:
  
 Hier am Beispiel der Log-Datei ''/​var/​log/​messages'':​ Hier am Beispiel der Log-Datei ''/​var/​log/​messages'':​
-<​code>​+<​code ​ini>
 *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages;​MyLogFormat *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages;​MyLogFormat
 </​code>​ </​code>​
Zeile 144: Zeile 145:
  
 Folgendes Script muss nun z.B. unter dem Namen ''​applymydate''​ mit folgendem Inhalt zum Verzeichnis ''/​usr/​share/​logwatch/​scripts/​shared''​ hinzugefügt werden: Folgendes Script muss nun z.B. unter dem Namen ''​applymydate''​ mit folgendem Inhalt zum Verzeichnis ''/​usr/​share/​logwatch/​scripts/​shared''​ hinzugefügt werden:
-<​code>​+<​code ​bash>
 ##########################################################################​ ##########################################################################​
 # $Id: applymydate,​v 1.0 2008/07/08 10:01:01 klaus Exp $ # $Id: applymydate,​v 1.0 2008/07/08 10:01:01 klaus Exp $
Zeile 181: Zeile 182:
 Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/​var/​log/​messages''​ verantwortlich ist befindet sich im Verzeichnis Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/​var/​log/​messages''​ verantwortlich ist befindet sich im Verzeichnis
 ''/​usr/​share/​logwatch/​default.conf/​logfiles''​ und trägt den Namen ''​messages.conf''​. Der Inhalt der Datei muss wie folgt angepasst werde: ''/​usr/​share/​logwatch/​default.conf/​logfiles''​ und trägt den Namen ''​messages.conf''​. Der Inhalt der Datei muss wie folgt angepasst werde:
-<​code>​+<​code ​bash>
 ##########################################################################​ ##########################################################################​
 # $Id: messages.conf,​v 1.23 2006/03/21 01:47:28 bjorn Exp $ # $Id: messages.conf,​v 1.23 2006/03/21 01:47:28 bjorn Exp $
Zeile 236: Zeile 237:
  
 Im Verzeichnis ''/​etc/​logrotate.d''​ befinden sich bereits einige Dateien, die die Konfigurationen zum //​logrotate//​ für z.B. ''/​etc/​var/​messages''​ enthält - dies wäre die Datei ''/​etc/​logrotate.d/​syslog''​. Hier der Inhalt dieser Konfigurationsdatei als Beispiel: Im Verzeichnis ''/​etc/​logrotate.d''​ befinden sich bereits einige Dateien, die die Konfigurationen zum //​logrotate//​ für z.B. ''/​etc/​var/​messages''​ enthält - dies wäre die Datei ''/​etc/​logrotate.d/​syslog''​. Hier der Inhalt dieser Konfigurationsdatei als Beispiel:
-<​code>​+<​code ​ini>
 /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron { /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron {
     sharedscripts     sharedscripts
Zeile 247: Zeile 248:
  
 Es befindet sich auch eine Datei ''/​etc/​logrotate.d/​named''​ bereits in diesem Verzeichnis,​ wenn der DNS-Server (bind) mit dem Namen ''​named''​ installiert wurde. Hier als Beispiel auch der Inhalt dieser Konfigurationsdatei:​ Es befindet sich auch eine Datei ''/​etc/​logrotate.d/​named''​ bereits in diesem Verzeichnis,​ wenn der DNS-Server (bind) mit dem Namen ''​named''​ installiert wurde. Hier als Beispiel auch der Inhalt dieser Konfigurationsdatei:​
-<​code>​+<​code ​ini>
 /​var/​log/​named.log { /​var/​log/​named.log {
     missingok     missingok
Zeile 260: Zeile 261:
  
 Die Konfigurationsdatei ''/​etc/​logrotate.d/​syslog''​ könnte also abschliessend wie folgt aussehen: Die Konfigurationsdatei ''/​etc/​logrotate.d/​syslog''​ könnte also abschliessend wie folgt aussehen:
-<​code>​+<​code ​ini>
 /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron /​var/​log/​dhcpd.log { /​var/​log/​messages /​var/​log/​secure /​var/​log/​maillog /​var/​log/​spooler /​var/​log/​boot.log /​var/​log/​cron /​var/​log/​dhcpd.log {
     sharedscripts     sharedscripts
Zeile 271: Zeile 272:
  
 Als zusätzliches Beispiel und auch weil es aktuell unter [[http://​www.centos.org|CentOS]] kein //Script// dafür gibt, ein mögliches //Script// für [[http://​www.mysql.de|MySQL]] , welches z.B. mit dem Konfigurationsdateinamen ''/​etc/​logrotate.d/​mysqld''​ anzulegen wäre: Als zusätzliches Beispiel und auch weil es aktuell unter [[http://​www.centos.org|CentOS]] kein //Script// dafür gibt, ein mögliches //Script// für [[http://​www.mysql.de|MySQL]] , welches z.B. mit dem Konfigurationsdateinamen ''/​etc/​logrotate.d/​mysqld''​ anzulegen wäre:
-<​code>​+<​code ​ini>
 /​var/​log/​mysqld.log { /​var/​log/​mysqld.log {
     monthly     monthly
Zeile 312: Zeile 313:
  
 Der Inhalt der Datenbank-Definitionsdatei ''/​usr/​share/​doc/​rsyslog-mysql-2.0.0/​createDB.sql''​ sieht wie folgt aus: Der Inhalt der Datenbank-Definitionsdatei ''/​usr/​share/​doc/​rsyslog-mysql-2.0.0/​createDB.sql''​ sieht wie folgt aus:
-<​code>​+<​code ​mysql>
 CREATE DATABASE Syslog; CREATE DATABASE Syslog;
 USE Syslog; USE Syslog;
Zeile 355: Zeile 356:
  
 Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/​etc/​rsyslog.conf'':​ Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/​etc/​rsyslog.conf'':​
-<​code>​+<​code ​ini>
 $ModLoad ommysql.so $ModLoad ommysql.so
 </​code>​ </​code>​
  
 Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt:​ Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt:​
-<​code>​+<​code ​ini>
 *.*                                                     :​ommysql:​127.0.0.1,​Syslog,​rsyslog,​passlog *.*                                                     :​ommysql:​127.0.0.1,​Syslog,​rsyslog,​passlog
 </​code>​ </​code>​
Zeile 369: Zeile 370:
  
 Hier noch einmal die gesamte Datei ''/​etc/​rsyslog.conf'':​ Hier noch einmal die gesamte Datei ''/​etc/​rsyslog.conf'':​
-<​code>​+<​code ​ini>
 # Load Modules # Load Modules
 $ModLoad ommysql.so $ModLoad ommysql.so
Zeile 416: Zeile 417:
 local7.* ​                                               /​var/​log/​boot.log;​MyLogFormat local7.* ​                                               /​var/​log/​boot.log;​MyLogFormat
 </​code>​ </​code>​
- 
- 
  
 === Daemon-Startreihenfolge === === Daemon-Startreihenfolge ===
Zeile 443: Zeile 442:
  
 Zur Änderung der Startposition von ''​mysqld''​ muss die Datei ''/​etc/​init.d/​mysql''​ wie folgt angepasst werden, hier vor der Änderung: Zur Änderung der Startposition von ''​mysqld''​ muss die Datei ''/​etc/​init.d/​mysql''​ wie folgt angepasst werden, hier vor der Änderung:
-<​code>​+<​code ​bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 453: Zeile 452:
 </​code>​ </​code>​
 nach der Änderung: nach der Änderung:
-<​code>​+<​code ​bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 559: Zeile 558:
  
 Der dritte und letzte Schritt zeigt den Inhalt der Datei ''​mysql.delete_2_month_data''​ im Verzeichnis ''/​etc/​cron.daily''​. Verwenden Sie dazu einen Editor Ihrere Washl (z.B. vi): Der dritte und letzte Schritt zeigt den Inhalt der Datei ''​mysql.delete_2_month_data''​ im Verzeichnis ''/​etc/​cron.daily''​. Verwenden Sie dazu einen Editor Ihrere Washl (z.B. vi):
-<​code>​+<​code ​bash>
 #!/bin/sh #!/bin/sh
  
Zeile 580: Zeile 579:
  
 Um das Versenden von e-Mail'​s via [[http://​www.rsyslog.com/​|RSyslog]] einsetzen zu können, ist es notwendig die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ entsprechend um nachfolgende Eintragungen zu erweitern - z.B. am Anfang der Konfigurationsdatei ''/​etc/​rsyslog.conf'':​ Um das Versenden von e-Mail'​s via [[http://​www.rsyslog.com/​|RSyslog]] einsetzen zu können, ist es notwendig die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ entsprechend um nachfolgende Eintragungen zu erweitern - z.B. am Anfang der Konfigurationsdatei ''/​etc/​rsyslog.conf'':​
-<​code>​+<​code ​ini>
 $ModLoad ommail.so $ModLoad ommail.so
 </​code>​ </​code>​
  
 Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/​etc/​rsyslog.conf''​ stehen sollte: Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/​etc/​rsyslog.conf''​ stehen sollte:
-<​code>​+<​code ​ini>
 $template mailSubject,"​RSYSLOG Notification from %hostname%.tachtler.net"​ $template mailSubject,"​RSYSLOG Notification from %hostname%.tachtler.net"​
 $template mailBodyAuthFailure,"​RSYSLOG Alert\r\nmsg='​%msg%'"​ $template mailBodyAuthFailure,"​RSYSLOG Alert\r\nmsg='​%msg%'"​
Zeile 637: Zeile 636:
  
 Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http://​www.rsyslog.com/​|RSyslog]] zu ermöglichen sind nur wenige Ergänzungen an der Konfigurationsdatei **''/​etc/​rsyslog.conf''​** notwendig, welche nachfolgend beschrieben werden sollen. (**nur relevanter Ausschnitt**):​ Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http://​www.rsyslog.com/​|RSyslog]] zu ermöglichen sind nur wenige Ergänzungen an der Konfigurationsdatei **''/​etc/​rsyslog.conf''​** notwendig, welche nachfolgend beschrieben werden sollen. (**nur relevanter Ausschnitt**):​
-<​code>​+<​code ​ini>
 ... ...
 $ModLoad imudp.so $ModLoad imudp.so
Zeile 648: Zeile 647:
  
 Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von: Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von:
-<​code>​+<​code ​ini>
 $UDPServerAddress 0.0.0.0 $UDPServerAddress 0.0.0.0
 </​code>​ </​code>​
 **z.B.** auf **z.B.** auf
-<​code>​+<​code ​ini>
 $UDPServerAddress 192.168.0.1 $UDPServerAddress 192.168.0.1
 </​code>​ </​code>​
Zeile 674: Zeile 673:
  
 Die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ muss dazu wie folgt aussehen: Die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ muss dazu wie folgt aussehen:
-<​code>​+<​code ​ini>
 # Log all kernel messages to the console. # Log all kernel messages to the console.
 # Logging much else clutters up the screen. # Logging much else clutters up the screen.
Zeile 709: Zeile 708:
  
 Entscheidend ist hier einmal die **neue** Zeile: Entscheidend ist hier einmal die **neue** Zeile:
-<​code>​+<​code ​ini>
 :​programname,​ isequal, "​named" ​                         /​var/​log/​named.log :​programname,​ isequal, "​named" ​                         /​var/​log/​named.log
 </​code>​ </​code>​
Zeile 715: Zeile 714:
  
 Die zweite entscheidende **neue** Zeile ist: Die zweite entscheidende **neue** Zeile ist:
-<​code>​+<​code ​ini>
 :​programname,​ isequal, "​named"​ ~ :​programname,​ isequal, "​named"​ ~
 </​code>​ </​code>​
Zeile 721: Zeile 720:
  
 :!: Wichtig ist hier das Zeichen ''​~''​ am Ende der Zeile, da dieses die Negation für die nachfolgende Definition: :!: Wichtig ist hier das Zeichen ''​~''​ am Ende der Zeile, da dieses die Negation für die nachfolgende Definition:
-<​code>​+<​code ​ini>
 *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages
 </​code>​ </​code>​
Zeile 730: Zeile 729:
  
 Wir ergänzen daher die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ mit folgenden **neuen** Zeilen: Wir ergänzen daher die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ mit folgenden **neuen** Zeilen:
-<​code>​+<​code ​ini>
 # Log named messages # Log named messages
 :​programname,​ isequal, "​dhcpd" ​                         /​var/​log/​dhcpd.log :​programname,​ isequal, "​dhcpd" ​                         /​var/​log/​dhcpd.log
 </​code>​ </​code>​
 und und
-<​code>​+<​code ​ini>
 :​programname,​ isequal, "​dhcpd"​ ~ :​programname,​ isequal, "​dhcpd"​ ~
 </​code>​ </​code>​
  
 :!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/​etc/​rsyslog.conf''​ ankommt, hier noch einmal die gesamte Konfigurationsdatei ''/​etc/​rsyslog.conf''​ im Gesamtüberblick:​ :!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/​etc/​rsyslog.conf''​ ankommt, hier noch einmal die gesamte Konfigurationsdatei ''/​etc/​rsyslog.conf''​ im Gesamtüberblick:​
-<​code>​+<​code ​ini>
 # Log all kernel messages to the console. # Log all kernel messages to the console.
 # Logging much else clutters up the screen. # Logging much else clutters up the screen.
Zeile 793: Zeile 792:
  
 muss die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ wie folgt aussehen: muss die Konfigurationsdatei ''/​etc/​rsyslog.conf''​ wie folgt aussehen:
-<​code>​+<​code ​ini>
 # Self-Defined Templates # Self-Defined Templates
 $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​ $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​
Zeile 846: Zeile 845:
  
 :!: Wichtig ist hier die erste Zeile: :!: Wichtig ist hier die erste Zeile:
-<​code>​+<​code ​ini>
 $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​ $template MyLogFormat,"​%timegenerated:​1:​10:​date-rfc3339% %timegenerated:​12:​26:​date-rfc3339% %timegenerated:​27:​32:​date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::​drop-last-lf%\n"​
 </​code>​ </​code>​
Zeile 852: Zeile 851:
  
 :!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.: :!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.:
-<​code>​+<​code ​ini>
 *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages;​MyLogFormat *.info;​mail.none;​authpriv.none;​cron.none ​               /​var/​log/​messages;​MyLogFormat
 </​code>​ </​code>​
Zeile 1349: Zeile 1348:
  
 Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/​etc/​rsyslog''​ hinzuzufügren:​ Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/​etc/​rsyslog''​ hinzuzufügren:​
-<​code>​+<​code ​ini>
 $ModLoad immark.so $ModLoad immark.so
 $ModLoad imudp.so $ModLoad imudp.so
Zeile 1358: Zeile 1357:
  
 Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen: Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen:
-<​code>​+<​code ​ini>
 # Load Modules # Load Modules
 $ModLoad immark.so $ModLoad immark.so
Zeile 1413: Zeile 1412:
  
 Die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ sollte nach minimalen Änderungen wie folgt aussehen: Die Konfigurationsdatei ''/​etc/​sysconfig/​rsyslog''​ sollte nach minimalen Änderungen wie folgt aussehen:
-<​code>​+<​code ​ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables '​MARK'​ messages. # -m 0 disables '​MARK'​ messages.
Zeile 1438: Zeile 1437:
  
 Die Konfigurationsdatei ''/​etc/​rc.d/​init.d/​rsyslog''​ sollte nach verschiedenen Änderungen wie folgt aussehen: Die Konfigurationsdatei ''/​etc/​rc.d/​init.d/​rsyslog''​ sollte nach verschiedenen Änderungen wie folgt aussehen:
-<​code>​+<​code ​bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 1692: Zeile 1691:
 # rm /​etc/​sysconfig/​rsyslog.save # rm /​etc/​sysconfig/​rsyslog.save
 </​code>​ </​code>​
 +
 ==== Verbesserungen ''/​etc/​rsyslog.conf''​ ==== ==== Verbesserungen ''/​etc/​rsyslog.conf''​ ====
  
 Folgende Verbesserungen können mit der aktuellen Version (''​3.19.8''​) von [[http://​www.rsyslog.com|RSyslog]] an der Konfigurationsdatei ''/​etc/​rsyslog''​ vorgenommen werden (hier die komplette Konfigurationsdatei):​ Folgende Verbesserungen können mit der aktuellen Version (''​3.19.8''​) von [[http://​www.rsyslog.com|RSyslog]] an der Konfigurationsdatei ''/​etc/​rsyslog''​ vorgenommen werden (hier die komplette Konfigurationsdatei):​
-<​code>​+<​code ​ini>
 # Load Modules # Load Modules
 $ModLoad immark.so $ModLoad immark.so
Zeile 1754: Zeile 1754:
  
 Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann: Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann:
-<​code>​+<​code ​ini>
 $ActionFileDefaultTemplate ​                             RSYSLOG_TraditionalFileFormat $ActionFileDefaultTemplate ​                             RSYSLOG_TraditionalFileFormat
 </​code>​ </​code>​
Zeile 1766: Zeile 1766:
  
 Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http://​www.logwatch.org|Logwatch]] möglich ist. Gerade beim Einsatz einer geänderten Datumsformatierung bei einem //​Template//,​ wie im ''​Beispiel-Fall 3''​ demonstriert wird, ergibt sich ein sehr hoher Anpassungsbedarf. Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http://​www.logwatch.org|Logwatch]] möglich ist. Gerade beim Einsatz einer geänderten Datumsformatierung bei einem //​Template//,​ wie im ''​Beispiel-Fall 3''​ demonstriert wird, ergibt sich ein sehr hoher Anpassungsbedarf.
 +
tachtler/rsyslog.txt · Zuletzt geändert: 2012/08/29 11:02 von klaus