Repository 32bit  Forum
Repository 64bit  Wiki

Consiglio per syslog server

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Consiglio per syslog server

Messaggioda muflone » mer nov 16, 2005 10:40

Salve a tutti

Scrivo perche' avrei una mezza idea di utilizzare la mia postazione linux per accentrare i log dei vari server/stampanti/varieedeventuali.
In realta' lo sto gia' facendo ma il sistema che gestisce la cosa gira con winxp + Kiwi syslog daemon e probabilmente presto non avro' piu' il lusso di una doppia postazione.

Ora non ho avuto problemi nel configurare syslog in se, solo che avrei 2 domande:

1. vorrei fare in modo che ci sia una qualche genere di rotazione dei files di log (per esempio nomelog_data), tocca impostare un cron job o ci sono alternative?

2. ricevo dei log da 2 sistemi distinti e avevo pensato di utilizzare le facility local 0 e 1, non c'e' problema vero? la pagina di man mi dice "riservati per uso locale" ma non capisco se vuol dire che le posso utilizzare per i miei scopi o se servono a lui di suo

Grazie mille in anticipo
Avatar utente
muflone
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ott 05, 2005 21:27

Re: Consiglio per syslog server

Messaggioda masalapianta » mer nov 16, 2005 11:56

muflone ha scritto:1. vorrei fare in modo che ci sia una qualche genere di rotazione dei files di log (per esempio nomelog_data), tocca impostare un cron job o ci sono alternative?

logrotate
2. ricevo dei log da 2 sistemi distinti e avevo pensato di utilizzare le facility local 0 e 1, non c'e' problema vero? la pagina di man mi dice "riservati per uso locale" ma non capisco se vuol dire che le posso utilizzare per i miei scopi o se servono a lui di suo

usa syslog-ng, tra le altre cose permette di discriminare i log anche in base all'host di provenienza; il calissico syslog non e' indicatissimo per fare dei log server in quanto supporta solo udp (quindi rischi di perdere qualcosa), permette di discriminare i log solo in base a facility e priority e permette di loggare solo via rete,named pipe e file
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda muflone » mer nov 16, 2005 12:27

Faro' come dici :D

Grazie mille
Avatar utente
muflone
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ott 05, 2005 21:27


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite