Outils pour utilisateurs

Outils du site


service_syslog

syslog-ng

Liens:

Exemple de conf, pour recevoir les logs des autres, en udp et tcp, avec répartitions dans des sous répetoire par jour:

# TJ ---------

source local {
      unix-stream("/dev/log");
      internal();
};

source s_net {
      udp(ip(0.0.0.0) port(514));
      tcp(ip(0.0.0.0) port(514) max_connections(100));
};

destination hosts {
      file("/var/log/HOSTS/$YEAR-$MONTH-$DAY/$YEAR-$MONTH-$DAY-$HOST-$FACILITY.log"
      owner(root) group(root) perm(0600) dir_perm(0700)
      create_dirs(yes));
};

log {
      source(s_net);
      destination(hosts);
};

log {
      source(local);
      destination(hosts);
};

# ------------

rsyslog

créer template

$template MyTraditionalFormat,"%timegenerated% %HOSTNAME% '%syslogtag%'%msg:::drop-last-lf%0

Et “MyTraditionalFormat” est créé.

Executer

Envoi par mail

if $syslogtag == 'toto:' then ^/root/prod/batch/syslog2mail

(le ':' est necessaire a cause du “logger” plus loin?)

Le script “syslog2mail”:

#!/bin/sh
LOG="$1"
echo "$LOG" | mail -s "Syslog Message" root@localhost

(“$1” ⇒ la ligne de log)

Test:

$ logger -t toto coucou ducon
service_syslog.txt · Dernière modification : 2012/01/04 12:47 de thierry