DEEPDOC.AT - enjoy your brain

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: tftp._udp virtualisierung
server_und_serverdienste:rsyslogserver_remotelogging

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
server_und_serverdienste:rsyslogserver_remotelogging [2023/09/27 20:14] lomaserver_und_serverdienste:rsyslogserver_remotelogging [2025/11/03 11:34] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Rsyslogserver Remotelogging ====== ====== Rsyslogserver Remotelogging ======
  
-Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\ +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\ 
-[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\+[[https://www.paypal.com/donate/?hosted_button_id=KE592Y5993ZKW|{{:spenden.gif|}}]] \\
 \\ \\
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   +Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
 \\ \\
-GITLAB Enterprise: [[https://darkdevil.osit.cc/gitlab|{{:gitlab_logo.png?nolink&60|}}]] +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
 \\ \\
 \\ \\
Zeile 18: Zeile 18:
 ... ...
 </code> </code>
-Nun noch ein Template wir denn gerne unsere Logs gerne abgelegt hätten. Das ganze unter dem gleichen File, gleich darunter:+Nun noch ein Template wir denn gerne unsere Logs gerne abgelegt hätten. Das Template teilt sämtliche Services in einzellne Files auf. Das Ganze unter dem gleichen File, gleich darunter:
 <code> <code>
 ... ...
Zeile 26: Zeile 26:
 ... ...
 </code> </code>
 +
 +Oder ein anderes Template was pro Host ein großes Logfile produziert, was man dann auch mit z.B. [[https://lnav.org/|Lnav]] analysieren kann:
 +<code>
 +$template remote-incoming-logs,"/home/remote-logging/%FROMHOST%.log"
 +*.* ?remote-incoming-logs
 +& ~
 +</code>
 +
 Den Zugriff könnte man noch mit ''$AllowedSender TCP, 127.0.0.1, 192.168.10.0/24, *.example.com'' einschränken. Jetzt noch das Verzeichnis erstellen und die richtigen Berechtigungen vergeben. Den Zugriff könnte man noch mit ''$AllowedSender TCP, 127.0.0.1, 192.168.10.0/24, *.example.com'' einschränken. Jetzt noch das Verzeichnis erstellen und die richtigen Berechtigungen vergeben.
 <code> <code>
Zeile 38: Zeile 46:
  
 ===== Rsyslog Clientkonfiguration ===== ===== Rsyslog Clientkonfiguration =====
-Diese besteht aus einer Datei: ''/etc/rsyslog.d/51-remote.conf'' Der Inhalt ist simpel. Nach dem anlegen dieser Datei starten wir auch auf unserem Client Rsyslog neu.+Diese besteht aus einer Datei: ''/etc/rsyslog.d/51-remote.conf'' Der Inhalt ist simpel. Nach dem Anlegen dieser Datei starten wir auch auf unserem Client Rsyslog neu.
 <code> <code>
 $PreserveFQDN on $PreserveFQDN on
Zeile 107: Zeile 115:
 $ActionSendStreamDriverAuthMode anon $ActionSendStreamDriverAuthMode anon
 </code> </code>
 +Hierfür muss noch ein Paket nach installiert werden:
 + apt install rsyslog-gnutls
  
 Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/ Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/
server_und_serverdienste/rsyslogserver_remotelogging.1695845652.txt.gz · Zuletzt geändert: von loma