Wissensdatenbank
Buehl, Kevin
26 Dezember 2016
3.390

Wissensdatenbank

Syslogserver unter Debian Linux installieren

Vorwort

Da ich unzählige Systeme wie Server, Switches, Router, Kameras, uvm. besitze möchte ich die Logs an einer zentralen Stelle auswerten. Hierfür bietet sich ein Syslog-Server an. Wie Sie auf einem Debian Linux einen Syslogserver installieren und konfigurieren erkläre ich hier.

Installation

apt install syslog-ng
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
libesmtp6 libevtlog0 libhiredis0.10 libivykis0 libmongo-client0 libnet1 syslog-ng-core syslog-ng-mod-amqp syslog-ng-mod-geoip syslog-ng-mod-json syslog-ng-mod-mongodb syslog-ng-mod-redis
syslog-ng-mod-smtp syslog-ng-mod-sql syslog-ng-mod-stomp
Vorgeschlagene Pakete:
rabbitmq-server mongodb-server libdbd-mysql libdbd-pgsql libdbd-sqlite3 activemq
Die folgenden Pakete werden ENTFERNT:
rsyslog
Die folgenden NEUEN Pakete werden installiert:
libesmtp6 libevtlog0 libhiredis0.10 libivykis0 libmongo-client0 libnet1 syslog-ng syslog-ng-core syslog-ng-mod-amqp syslog-ng-mod-geoip syslog-ng-mod-json syslog-ng-mod-mongodb syslog-ng-mod-redis
syslog-ng-mod-smtp syslog-ng-mod-sql syslog-ng-mod-stomp
0 aktualisiert, 16 neu installiert, 1 zu entfernen und 0 nicht aktualisiert.
Es müssen 947 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 1'138 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen: 1 http://ftp.ch.debian.org/debian/ jessie/main libhiredis0.10 amd64 0.11.0-4 [22.0 kB]
Es wurden 947 kB in 2 s geholt (320 kB/s).
(Lese Datenbank ... 83072 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von rsyslog (8.4.2-1+deb8u2) ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
Vormals nicht ausgewähltes Paket libhiredis0.10:amd64 wird gewählt.
(Lese Datenbank ... 83026 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../libhiredis0.10_0.11.0-4_amd64.deb ...
Entpacken von libhiredis0.10:amd64 (0.11.0-4) ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
libhiredis0.10:amd64 (0.11.0-4) wird eingerichtet ...
Trigger für syslog-ng-core (3.5.6-2+b1) werden verarbeitet ...


Konfiguration

nano /etc/syslog-ng/syslog-ng.conf
### 2016-02-26 KB
source s_udp6
{
udp6(port(514));
};
destination d_logfile {
file("/var/log/syslog");
};
log {
source(s_udp6);
destination(d_logfile);
};


Funktionstest

/etc/init.d/syslog-ng restart
[ ok ] Restarting syslog-ng (via systemctl): syslog-ng.service.



tail -f /var/log/syslog
Dec 26 04:52:03 2a02:168:b201:4b42::1:1 system,info log rule changed by admin
Dec 26 04:52:12 2001:db8:4b42::1 system,info log action removed by admin
Dec 26 04:52:22 2001:db8:4b42::1 system,info log rule changed by admin
Dec 26 04:52:26 2001:db8:4b42::1 system,info log rule changed by admin
Dec 26 04:53:11 2001:db8:4b42::1 system,info filter6 rule changed by admin