Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:rsyslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:rsyslog [2011/05/11 09:24] – Externe Bearbeitung 127.0.0.1tachtler:rsyslog [2012/08/29 11:02] (aktuell) klaus
Zeile 39: Zeile 39:
  
 Die Konfigurationsdatei ''/etc/logrotate.d/syslog'' sieht wie folgt aus: Die Konfigurationsdatei ''/etc/logrotate.d/syslog'' sieht wie folgt aus:
-<code>+<code ini>
 /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
     sharedscripts     sharedscripts
Zeile 50: Zeile 50:
  
 Es wurde im Vergleich zur ursprünglichen Datei ''/etc/logrotate.d/syslog'' nur die Zeile: Es wurde im Vergleich zur ursprünglichen Datei ''/etc/logrotate.d/syslog'' nur die Zeile:
-<code>+<code ini>
         /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true         /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
 </code> </code>
Zeile 60: Zeile 60:
  
 Die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' ist ebenfalls **neu** und sieht wie folgt aus: Die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' ist ebenfalls **neu** und sieht wie folgt aus:
-<code>+<code ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables 'MARK' messages. # -m 0 disables 'MARK' messages.
Zeile 76: Zeile 76:
  
 Im Vergleich zur Konfigurationsdatei ''/etc/sysconfig/syslog'' fehlen folgende Zeilen am Ende der Datei: Im Vergleich zur Konfigurationsdatei ''/etc/sysconfig/syslog'' fehlen folgende Zeilen am Ende der Datei:
-<code>+<code ini>
 # #
 SYSLOG_UMASK=077 SYSLOG_UMASK=077
Zeile 84: Zeile 84:
  
 Die Ergänzung der Konfigurationsdatei ''/etc/sysconfig/rsyslog'' um diese Zeilen, wäre grundsätzlich nicht nötig, da mit diesen Zeilen die Standardrechte für die Log-Dateien gesetzte werden, was in der Konfigurationsdatei ''/etc/rc.d/init.d/rsyslog'' ebenfalls getan wird, falls diese Zeilen fehlen. Jedoch sollten die obengenannten fehlenden Zeilen der Ordnung halber ergänzt werden, so dass die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' wie folgt aussehen sollte: Die Ergänzung der Konfigurationsdatei ''/etc/sysconfig/rsyslog'' um diese Zeilen, wäre grundsätzlich nicht nötig, da mit diesen Zeilen die Standardrechte für die Log-Dateien gesetzte werden, was in der Konfigurationsdatei ''/etc/rc.d/init.d/rsyslog'' ebenfalls getan wird, falls diese Zeilen fehlen. Jedoch sollten die obengenannten fehlenden Zeilen der Ordnung halber ergänzt werden, so dass die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' wie folgt aussehen sollte:
-<code>+<code ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables 'MARK' messages. # -m 0 disables 'MARK' messages.
Zeile 102: Zeile 102:
 # By default, all permissions are removed for "group" and "other". # By default, all permissions are removed for "group" and "other".
 </code> </code>
 +
 ==== Log-Überwachung "logwatch" ==== ==== Log-Überwachung "logwatch" ====
  
Zeile 128: Zeile 129:
  
 Dieser "neue" Log-Datei-Aufbau wird durch folgende Zeilen in der Konfiguratiosndatei ''/etc/rsyslog.conf'' erzeugt: Dieser "neue" Log-Datei-Aufbau wird durch folgende Zeilen in der Konfiguratiosndatei ''/etc/rsyslog.conf'' erzeugt:
-<code>+<code ini>
 $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n" $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n"
 </code> </code>
Zeile 134: Zeile 135:
  
 Hier am Beispiel der Log-Datei ''/var/log/messages'': Hier am Beispiel der Log-Datei ''/var/log/messages'':
-<code>+<code ini>
 *.info;mail.none;authpriv.none;cron.none                /var/log/messages;MyLogFormat *.info;mail.none;authpriv.none;cron.none                /var/log/messages;MyLogFormat
 </code> </code>
Zeile 144: Zeile 145:
  
 Folgendes Script muss nun z.B. unter dem Namen ''applymydate'' mit folgendem Inhalt zum Verzeichnis ''/usr/share/logwatch/scripts/shared'' hinzugefügt werden: Folgendes Script muss nun z.B. unter dem Namen ''applymydate'' mit folgendem Inhalt zum Verzeichnis ''/usr/share/logwatch/scripts/shared'' hinzugefügt werden:
-<code>+<code bash>
 ########################################################################## ##########################################################################
 # $Id: applymydate,v 1.0 2008/07/08 10:01:01 klaus Exp $ # $Id: applymydate,v 1.0 2008/07/08 10:01:01 klaus Exp $
Zeile 181: Zeile 182:
 Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/var/log/messages'' verantwortlich ist befindet sich im Verzeichnis Die Konfigurationsdatei welche für die Auswertung der Log-Datei ''/var/log/messages'' verantwortlich ist befindet sich im Verzeichnis
 ''/usr/share/logwatch/default.conf/logfiles'' und trägt den Namen ''messages.conf''. Der Inhalt der Datei muss wie folgt angepasst werde: ''/usr/share/logwatch/default.conf/logfiles'' und trägt den Namen ''messages.conf''. Der Inhalt der Datei muss wie folgt angepasst werde:
-<code>+<code bash>
 ########################################################################## ##########################################################################
 # $Id: messages.conf,v 1.23 2006/03/21 01:47:28 bjorn Exp $ # $Id: messages.conf,v 1.23 2006/03/21 01:47:28 bjorn Exp $
Zeile 236: Zeile 237:
  
 Im Verzeichnis ''/etc/logrotate.d'' befinden sich bereits einige Dateien, die die Konfigurationen zum //logrotate// für z.B. ''/etc/var/messages'' enthält - dies wäre die Datei ''/etc/logrotate.d/syslog''. Hier der Inhalt dieser Konfigurationsdatei als Beispiel: Im Verzeichnis ''/etc/logrotate.d'' befinden sich bereits einige Dateien, die die Konfigurationen zum //logrotate// für z.B. ''/etc/var/messages'' enthält - dies wäre die Datei ''/etc/logrotate.d/syslog''. Hier der Inhalt dieser Konfigurationsdatei als Beispiel:
-<code>+<code ini>
 /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
     sharedscripts     sharedscripts
Zeile 247: Zeile 248:
  
 Es befindet sich auch eine Datei ''/etc/logrotate.d/named'' bereits in diesem Verzeichnis, wenn der DNS-Server (bind) mit dem Namen ''named'' installiert wurde. Hier als Beispiel auch der Inhalt dieser Konfigurationsdatei: Es befindet sich auch eine Datei ''/etc/logrotate.d/named'' bereits in diesem Verzeichnis, wenn der DNS-Server (bind) mit dem Namen ''named'' installiert wurde. Hier als Beispiel auch der Inhalt dieser Konfigurationsdatei:
-<code>+<code ini>
 /var/log/named.log { /var/log/named.log {
     missingok     missingok
Zeile 260: Zeile 261:
  
 Die Konfigurationsdatei ''/etc/logrotate.d/syslog'' könnte also abschliessend wie folgt aussehen: Die Konfigurationsdatei ''/etc/logrotate.d/syslog'' könnte also abschliessend wie folgt aussehen:
-<code>+<code ini>
 /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/dhcpd.log { /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/dhcpd.log {
     sharedscripts     sharedscripts
Zeile 271: Zeile 272:
  
 Als zusätzliches Beispiel und auch weil es aktuell unter [[http://www.centos.org|CentOS]] kein //Script// dafür gibt, ein mögliches //Script// für [[http://www.mysql.de|MySQL]] , welches z.B. mit dem Konfigurationsdateinamen ''/etc/logrotate.d/mysqld'' anzulegen wäre: Als zusätzliches Beispiel und auch weil es aktuell unter [[http://www.centos.org|CentOS]] kein //Script// dafür gibt, ein mögliches //Script// für [[http://www.mysql.de|MySQL]] , welches z.B. mit dem Konfigurationsdateinamen ''/etc/logrotate.d/mysqld'' anzulegen wäre:
-<code>+<code ini>
 /var/log/mysqld.log { /var/log/mysqld.log {
     monthly     monthly
Zeile 312: Zeile 313:
  
 Der Inhalt der Datenbank-Definitionsdatei ''/usr/share/doc/rsyslog-mysql-2.0.0/createDB.sql'' sieht wie folgt aus: Der Inhalt der Datenbank-Definitionsdatei ''/usr/share/doc/rsyslog-mysql-2.0.0/createDB.sql'' sieht wie folgt aus:
-<code>+<code mysql>
 CREATE DATABASE Syslog; CREATE DATABASE Syslog;
 USE Syslog; USE Syslog;
Zeile 355: Zeile 356:
  
 Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/etc/rsyslog.conf'': Um nun die Datenbank mit Log-Informationen zu füllen, muss folgende Zeile vor allen Zeilen stehen, die Datenbank Einträge schreiben - z.B. am Anfang der Konfigurationsdatei ''/etc/rsyslog.conf'':
-<code>+<code ini>
 $ModLoad ommysql.so $ModLoad ommysql.so
 </code> </code>
  
 Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt: Das eigentliche Schreiben der Log-Informationen wird dann von folgender Zeile durchgeführt:
-<code>+<code ini>
 *.*                                                     :ommysql:127.0.0.1,Syslog,rsyslog,passlog *.*                                                     :ommysql:127.0.0.1,Syslog,rsyslog,passlog
 </code> </code>
Zeile 369: Zeile 370:
  
 Hier noch einmal die gesamte Datei ''/etc/rsyslog.conf'': Hier noch einmal die gesamte Datei ''/etc/rsyslog.conf'':
-<code>+<code ini>
 # Load Modules # Load Modules
 $ModLoad ommysql.so $ModLoad ommysql.so
Zeile 416: Zeile 417:
 local7.*                                                /var/log/boot.log;MyLogFormat local7.*                                                /var/log/boot.log;MyLogFormat
 </code> </code>
- 
- 
  
 === Daemon-Startreihenfolge === === Daemon-Startreihenfolge ===
Zeile 443: Zeile 442:
  
 Zur Änderung der Startposition von ''mysqld'' muss die Datei ''/etc/init.d/mysql'' wie folgt angepasst werden, hier vor der Änderung: Zur Änderung der Startposition von ''mysqld'' muss die Datei ''/etc/init.d/mysql'' wie folgt angepasst werden, hier vor der Änderung:
-<code>+<code bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 453: Zeile 452:
 </code> </code>
 nach der Änderung: nach der Änderung:
-<code>+<code bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 559: Zeile 558:
  
 Der dritte und letzte Schritt zeigt den Inhalt der Datei ''mysql.delete_2_month_data'' im Verzeichnis ''/etc/cron.daily''. Verwenden Sie dazu einen Editor Ihrere Washl (z.B. vi): Der dritte und letzte Schritt zeigt den Inhalt der Datei ''mysql.delete_2_month_data'' im Verzeichnis ''/etc/cron.daily''. Verwenden Sie dazu einen Editor Ihrere Washl (z.B. vi):
-<code>+<code bash>
 #!/bin/sh #!/bin/sh
  
Zeile 580: Zeile 579:
  
 Um das Versenden von e-Mail's via [[http://www.rsyslog.com/|RSyslog]] einsetzen zu können, ist es notwendig die Konfigurationsdatei ''/etc/rsyslog.conf'' entsprechend um nachfolgende Eintragungen zu erweitern - z.B. am Anfang der Konfigurationsdatei ''/etc/rsyslog.conf'': Um das Versenden von e-Mail's via [[http://www.rsyslog.com/|RSyslog]] einsetzen zu können, ist es notwendig die Konfigurationsdatei ''/etc/rsyslog.conf'' entsprechend um nachfolgende Eintragungen zu erweitern - z.B. am Anfang der Konfigurationsdatei ''/etc/rsyslog.conf'':
-<code>+<code ini>
 $ModLoad ommail.so $ModLoad ommail.so
 </code> </code>
  
 Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/etc/rsyslog.conf'' stehen sollte: Das eigentliche Versenden einer e-Mail wird dann von folgenden Zeilen durchgeführt - was am **Ende** der Konfigurationsdatei ''/etc/rsyslog.conf'' stehen sollte:
-<code>+<code ini>
 $template mailSubject,"RSYSLOG Notification from %hostname%.tachtler.net" $template mailSubject,"RSYSLOG Notification from %hostname%.tachtler.net"
 $template mailBodyAuthFailure,"RSYSLOG Alert\r\nmsg='%msg%'" $template mailBodyAuthFailure,"RSYSLOG Alert\r\nmsg='%msg%'"
Zeile 637: Zeile 636:
  
 Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http://www.rsyslog.com/|RSyslog]] zu ermöglichen sind nur wenige Ergänzungen an der Konfigurationsdatei **''/etc/rsyslog.conf''** notwendig, welche nachfolgend beschrieben werden sollen. (**nur relevanter Ausschnitt**): Um das Logging von anderen Rechnern im Netzwerk, oder Netzwerkkomponenten wie z.B. Router oder Switche an den [[http://www.rsyslog.com/|RSyslog]] zu ermöglichen sind nur wenige Ergänzungen an der Konfigurationsdatei **''/etc/rsyslog.conf''** notwendig, welche nachfolgend beschrieben werden sollen. (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
 $ModLoad imudp.so $ModLoad imudp.so
Zeile 648: Zeile 647:
  
 Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von: Um das Entgegennehmen von Log-Informationen nur über ein bestimmtes Interface (Netzwerkkarte bzw. IP-Adresse) zuzulassen kann die nachfolgende Konfigurationszeile wie folgt abgeändert werden, von:
-<code>+<code ini>
 $UDPServerAddress 0.0.0.0 $UDPServerAddress 0.0.0.0
 </code> </code>
 **z.B.** auf **z.B.** auf
-<code>+<code ini>
 $UDPServerAddress 192.168.0.1 $UDPServerAddress 192.168.0.1
 </code> </code>
Zeile 674: Zeile 673:
  
 Die Konfigurationsdatei ''/etc/rsyslog.conf'' muss dazu wie folgt aussehen: Die Konfigurationsdatei ''/etc/rsyslog.conf'' muss dazu wie folgt aussehen:
-<code>+<code ini>
 # Log all kernel messages to the console. # Log all kernel messages to the console.
 # Logging much else clutters up the screen. # Logging much else clutters up the screen.
Zeile 709: Zeile 708:
  
 Entscheidend ist hier einmal die **neue** Zeile: Entscheidend ist hier einmal die **neue** Zeile:
-<code>+<code ini>
 :programname, isequal, "named"                          /var/log/named.log :programname, isequal, "named"                          /var/log/named.log
 </code> </code>
Zeile 715: Zeile 714:
  
 Die zweite entscheidende **neue** Zeile ist: Die zweite entscheidende **neue** Zeile ist:
-<code>+<code ini>
 :programname, isequal, "named" ~ :programname, isequal, "named" ~
 </code> </code>
Zeile 721: Zeile 720:
  
 :!: Wichtig ist hier das Zeichen ''~'' am Ende der Zeile, da dieses die Negation für die nachfolgende Definition: :!: Wichtig ist hier das Zeichen ''~'' am Ende der Zeile, da dieses die Negation für die nachfolgende Definition:
-<code>+<code ini>
 *.info;mail.none;authpriv.none;cron.none                /var/log/messages *.info;mail.none;authpriv.none;cron.none                /var/log/messages
 </code> </code>
Zeile 730: Zeile 729:
  
 Wir ergänzen daher die Konfigurationsdatei ''/etc/rsyslog.conf'' mit folgenden **neuen** Zeilen: Wir ergänzen daher die Konfigurationsdatei ''/etc/rsyslog.conf'' mit folgenden **neuen** Zeilen:
-<code>+<code ini>
 # Log named messages # Log named messages
 :programname, isequal, "dhcpd"                          /var/log/dhcpd.log :programname, isequal, "dhcpd"                          /var/log/dhcpd.log
 </code> </code>
 und und
-<code>+<code ini>
 :programname, isequal, "dhcpd" ~ :programname, isequal, "dhcpd" ~
 </code> </code>
  
 :!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/etc/rsyslog.conf'' ankommt, hier noch einmal die gesamte Konfigurationsdatei ''/etc/rsyslog.conf'' im Gesamtüberblick: :!: Da es gerade beim ergänzen der zweiten **neuen** Zeile auf die Position innerhalb der Konfigurationsdatei ''/etc/rsyslog.conf'' ankommt, hier noch einmal die gesamte Konfigurationsdatei ''/etc/rsyslog.conf'' im Gesamtüberblick:
-<code>+<code ini>
 # Log all kernel messages to the console. # Log all kernel messages to the console.
 # Logging much else clutters up the screen. # Logging much else clutters up the screen.
Zeile 793: Zeile 792:
  
 muss die Konfigurationsdatei ''/etc/rsyslog.conf'' wie folgt aussehen: muss die Konfigurationsdatei ''/etc/rsyslog.conf'' wie folgt aussehen:
-<code>+<code ini>
 # Self-Defined Templates # Self-Defined Templates
 $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n" $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n"
Zeile 846: Zeile 845:
  
 :!: Wichtig ist hier die erste Zeile: :!: Wichtig ist hier die erste Zeile:
-<code>+<code ini>
 $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n" $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n"
 </code> </code>
Zeile 852: Zeile 851:
  
 :!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.: :!: Zusätzlich die Ergänzung der einzelnen Zeilen, für welche Log-Dateien das Log-Format gelten soll, z.B.:
-<code>+<code ini>
 *.info;mail.none;authpriv.none;cron.none                /var/log/messages;MyLogFormat *.info;mail.none;authpriv.none;cron.none                /var/log/messages;MyLogFormat
 </code> </code>
Zeile 1349: Zeile 1348:
  
 Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/etc/rsyslog'' hinzuzufügren: Als erstes sind folgende Zeilen am Anfang der Konfigurationsdatei ''/etc/rsyslog'' hinzuzufügren:
-<code>+<code ini>
 $ModLoad immark.so $ModLoad immark.so
 $ModLoad imudp.so $ModLoad imudp.so
Zeile 1358: Zeile 1357:
  
 Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen: Die komplette Konfigurationsdatei sollte dann in etwa wie folgt aussehen:
-<code>+<code ini>
 # Load Modules # Load Modules
 $ModLoad immark.so $ModLoad immark.so
Zeile 1413: Zeile 1412:
  
 Die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' sollte nach minimalen Änderungen wie folgt aussehen: Die Konfigurationsdatei ''/etc/sysconfig/rsyslog'' sollte nach minimalen Änderungen wie folgt aussehen:
-<code>+<code ini>
 # Options to syslogd # Options to syslogd
 # -m 0 disables 'MARK' messages. # -m 0 disables 'MARK' messages.
Zeile 1438: Zeile 1437:
  
 Die Konfigurationsdatei ''/etc/rc.d/init.d/rsyslog'' sollte nach verschiedenen Änderungen wie folgt aussehen: Die Konfigurationsdatei ''/etc/rc.d/init.d/rsyslog'' sollte nach verschiedenen Änderungen wie folgt aussehen:
-<code>+<code bash>
 #!/bin/bash #!/bin/bash
 # #
Zeile 1692: Zeile 1691:
 # rm /etc/sysconfig/rsyslog.save # rm /etc/sysconfig/rsyslog.save
 </code> </code>
 +
 ==== Verbesserungen ''/etc/rsyslog.conf'' ==== ==== Verbesserungen ''/etc/rsyslog.conf'' ====
  
 Folgende Verbesserungen können mit der aktuellen Version (''3.19.8'') von [[http://www.rsyslog.com|RSyslog]] an der Konfigurationsdatei ''/etc/rsyslog'' vorgenommen werden (hier die komplette Konfigurationsdatei): Folgende Verbesserungen können mit der aktuellen Version (''3.19.8'') von [[http://www.rsyslog.com|RSyslog]] an der Konfigurationsdatei ''/etc/rsyslog'' vorgenommen werden (hier die komplette Konfigurationsdatei):
-<code>+<code ini>
 # Load Modules # Load Modules
 $ModLoad immark.so $ModLoad immark.so
Zeile 1754: Zeile 1754:
  
 Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann: Die hauptsächliche Verbesserung liegt darin ein **globales Template** definieren zu können, was mit folgener Zeile durchgeführt werden kann:
-<code>+<code ini>
 $ActionFileDefaultTemplate                              RSYSLOG_TraditionalFileFormat $ActionFileDefaultTemplate                              RSYSLOG_TraditionalFileFormat
 </code> </code>
Zeile 1766: Zeile 1766:
  
 Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http://www.logwatch.org|Logwatch]] möglich ist. Gerade beim Einsatz einer geänderten Datumsformatierung bei einem //Template//, wie im ''Beispiel-Fall 3'' demonstriert wird, ergibt sich ein sehr hoher Anpassungsbedarf. Jedoch sollte auf den Einsatz eines **eigenen Templates __verzichtet__ werden**, da hier keine ausreichend gute Unterstützung seitens [[http://www.logwatch.org|Logwatch]] möglich ist. Gerade beim Einsatz einer geänderten Datumsformatierung bei einem //Template//, wie im ''Beispiel-Fall 3'' demonstriert wird, ergibt sich ein sehr hoher Anpassungsbedarf.
 +
tachtler/rsyslog.txt · Zuletzt geändert: 2012/08/29 11:02 von klaus