Inhaltsverzeichnis
Die Wesentlichen Bestandteile der Konfiguration:
- Quelle
- Filter
- Ziel
- Verknüpfung von Quelle-Filter-Ziel
Quellen
lokale Quelle (default)
source src {
internal();
unix-dgram("/dev/log");
};
Netz als Quelle
source network {
udp(ip("0.0.0.0") port(514));
tcp(ip("0.0.0.0") port(1470)max_connections(1000));
};
Beispiel Cron
cron-Meldungen nach /var/log/cron schreiben:
filter f_cron { facility(cron); };
destination cron { file("/var/log/cron"); };
log { source(src); filter(f_cron); destination(cron); };
filter f_messages { not facility(news, mail)
and not filter(f_iptables)
and not filter(f_sudo)
and not filter(f_cron)
; };
externe Syslog-Meldungen in MySQL-DB
destination d_mysql { program("/usr/bin/mysql -u sysloginsert --password=Ei7zaiPa syslogdb" template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes)); };
log {
source(net);
destination(d_mysql);
};