> In die /etc/rsyslog.conf des sendenden Rechners einfuegen (Abschnitt > RULES): > > *.* @192.168.20.8 > > In der /etc/rsyslog.conf des empfangenden Rechners (192.168.20.8) die > Kommentare vor folgenden Zeilen entfernen (Abschnitt MODULES): > > $ModLoad imudp > $UDPServerRun 514 > > So wird das Zeug ueber 514/udp uebertragen (Standard remote syslog). > Es gibt auch 514/tcp und RELP, siehe dazu man 5 rsyslog.conf.
Damit überträgt man aber eine Menge u.U. sicherheitskritische und personenbezogene Daten afaik unverschlüsselt übers Netzwerk. Das hilft den bösen Buben ggf. beim Einbrechen oder macht selbiges gar nicht erst mehr nötig. Fürs Logging sollte dann also auch ein VPN her. Beste Grüße Fabian -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
