Re: [FUG-BR] *** Receber Logs de entidade remota (?) ***

[Luiz Gustavo Santos Costa]

eu uso aqui numa boa jogando num mysql ainda....

só não recomendo o syslog-ng2

use a serie 1.6x ainda.... ta mais estavel.

pkg_info |grep syslog-ng
syslog-ng-1.6.12    A powerful syslogd replacement

-- 
Luiz Gustavo - FreeBSD User
<===\
<======== http://www.luizgustavo.pro.br ====
<===/


On 5/24/07, Celso Viana <[EMAIL PROTECTED]> wrote:
> Em 24/05/07, caio zentil<[EMAIL PROTECTED]> escreveu:
> > Evaldo, consigo fazer isso usando o syslog-ng, basicamente configuramos o
> > source:
> >
> > source network {
> >  udp ( ip("ADMHOST") port(514) );
> >  tcp ( ip("ADMHOST") port(514) max-connections (1000) );
> >
> > destination e filter
> >
> >
> > #
> > # Router
> > #
> >
> > filter f_router {
> >        match("router: ");
> > };
> >
> > destination d_router {
> >        file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
> > };
> >
> > log {
> >        source(network);
> >        filter(f_router);
> >        destination(d_router);
> > };
> > no syslog não sei como isso se comportaria, qualquer coisa manda seu conf
> > ae.
> >
> > Em 24/05/07, Evaldo Silva <[EMAIL PROTECTED]> escreveu:
> > >
> > > Ola a todos e todas.
> > > Antigamente, era possivel configurar um syslogd para aceitar um arquivo
> > > via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> > > arquivos de log de um sistema local.
> > > Hoje preciso aceitar um log de eventos gerados por um switch de core
> > > (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> > > encontrar o que ha de errado na configuracao do syslogd.conf, pois ele
> > > nao "acata" o arquivo.
> > > Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> > > deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> > > estao de arcordo com o man SYSLOGD(8):
> > >
> > > -a allowed_peer
> > >             Allow allowed_peer to log to this syslogd using UDP datagrams.
> > >             Multiple -a options may be specified.
> > >             Allowed_peer can be any of the following:
> > >             ipaddr/masklen[:service]    Accept datagrams from ipaddr
> > > (in the usual dotted quad notation) with ...
> > >
> > > O syslogd e startado assim:  syslogd -a 143.106.xx.yy/32
> > >
> > > O man syslog.conf -- syslogd(8) configuration file indica:
> > > A hostname specification of the form `#+hostname' or `+hostname' means
> > > the following blocks will be applied to messages received from the
> > > specified hostname.
> > >
> > > No syslog.conf:
> > > +143.106.xx.yy/32
> > > *.*                                            /var/log/N8000.log
> > >
> > > Ele nem inicializa o arquivo no /var/log .... Tambem nao registra nada
> > > no messages...
> > > O que mais devo precisar verificar?
> > > Muito grato.
> > >
> > > Abraço fraterno
> > > Evaldo
> > > @unicamp
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Caio,
>
> O syslog-ng já está maduro o suficiente para substituir com segurança o 
> syslog?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd