Inhaltsverzeichnis
Die Wesentlichen Bestandteile der Konfiguration:
- Quelle
- Filter
- Ziel
- Verknüpfung von Quelle-Filter-Ziel
Quellen
lokale Quelle (default)
source src { internal(); unix-dgram("/dev/log"); };
Netz als Quelle
source network { udp(ip("0.0.0.0") port(514)); tcp(ip("0.0.0.0") port(1470)max_connections(1000)); };
Beispiel Cron
cron-Meldungen nach /var/log/cron schreiben:
filter f_cron { facility(cron); }; destination cron { file("/var/log/cron"); }; log { source(src); filter(f_cron); destination(cron); };
filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_sudo) and not filter(f_cron) ; };
externe Syslog-Meldungen in MySQL-DB
destination d_mysql { program("/usr/bin/mysql -u sysloginsert --password=Ei7zaiPa syslogdb" template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes)); }; log { source(net); destination(d_mysql); };