====== rsyslog ======





===== Links =====

  * http://www.rsyslog.com/
  * http://www.heise.de/netze/artikel/Erweiterte-Systemueberwachung-mit-rsyslog-846750.html
  * http://wiki.debian.org/Rsyslog
  * [[http://www.phplogcon.com/|phpLogCon]]


===== Loghost mit rsyslog =====

==== Auf dem Loghost ====


In der ''/etc/rsyslog.conf'':
<file># provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
 
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
</file>

**Regel für remote-Server**: ''/etc/rsyslog.d/REMOTE-SYSTEMS.conf''
<file>$template PathWithHostName, "/var/log/REMOTE-SYSTEMS/%HOSTNAME%.log"
:source, !isequal, "loghorst"    -?PathWithHostName
& ~</file>
Hinweis: "loghorst" muss ersetzt werden durch den korrekten Hostnamen des Systems.

Quelle: http://blog.antiblau.de/2013/07/04/howto-dsl-router-loggt-zu-rsyslog-auf-debian-wheezy/


==== auf den Clients ====

Konfigurationsdatei ''/etc/rsyslog.d/loghost.conf'' anlegenn (hier TCP aktiviert):<file># Rsyslog Server via UDP
#*.*   @IP/Hostname:514

# Rsyslog Server via TCP
*.*   @@IP/Hostname:514
</file>

Quelle: https://blog.secretisland.de/rsyslog-remote-logging