Good to Know Database

Raspbian Wheezy: Logs an zentralen Log-Server weiterleiten


Im Tutorial Raspbian Wheezy: Rsyslog-Daemon als zentralen Log-Server konfigurieren wurde bereits beschrieben wie Sie auf Ihrem Raspberry Pi unter Raspbian den Rsyslog-Daemon so konfigurieren, dass dieser als zentraler Log-Server fungiert. In dieser Anleitung soll jetzt erklärt werden, wie Sie die Logs eines weiteren Raspbian-Systems an den Rsyslog-Daemon weiterleiten können.

Als Grundlage für die folgende Anleitung dient das momentan aktuelle Raspbian Image vom 26.07.2013 (2013-07-26-wheezy-raspbian.zip), welches Sie zuvor auf eine SD-Karte installieren müssen.

Öffnen Sie auf dem Client-System die Rsyslog-Konfigurationsdatei mit einem Editor.

pi@raspberrypi ~ $ sudo vi /etc/rsyslog.conf

Je nachdem ob der Rsyslog-Daemon auf Ihrem zentralen Log-Server mit dem User Datagram Protocol (UDP) oder mit dem Transmission Control Protocol (TCP) arbeitet unterscheidet sich die benötigte Regel in der rsyslog.conf minimal. Sollte Ihr Log-Server nur mit UDP arbeiten, müssen Sie die folgende Regel am Ende der Datei einfügen.

*.*                             @raspberrypi.home.lan

Erwartet der Log-Server hingegen die Daten über TCP, müssen Sie die nachfolgende Regel in die rsyslog.conf eintragen.

*.*                             @@raspberrypi.home.lan

Hinweis: Die Rsyslog-Meldungen werden standardmäßig an den Port 514 des angegebenen Systems (hier raspberrypi.home.lan) gesendet. Stellen Sie deshalb sicher, dass dieser Port auf dem Log-Server verwendet wird und die eingehenden Daten nicht durch eine Firewall gefiltert werden.

Wenn Sie nur bestimmte Meldungen an den zentralen Log-Server senden wollen, können Sie diese durch die Facility und die Priority filtern. Einige Beispiele finden Sie bereits in der Konfigurationsdatei /etc/rsyslog.conf, welche Sie mit Anpassungen übernehmen können.

Sollten Sie auf Ihrem Client-System das Protokollieren von Lognachrichten deaktivieren wollen, müssen Sie die in der rsyslog.conf bereits existierenden Regeln auskommentieren. Dadurch werden die Logs welche an den rsyslogd übergeben werden nur noch an den zentralen Log-Server gesendet und nicht mehr in die lokalen Logdateien eingetragen.

Nachdem Sie die rsyslog.conf angepasst haben, müssen Sie den Rsyslog-Daemon neu starten.

pi@raspberrypi ~ $ sudo /etc/init.d/rsyslog restart
[ ok ] Stopping enhanced syslogd: rsyslogd.
[ ok ] Starting enhanced syslogd: rsyslogd.

Wenn Sie die Logdateien auf dem Log-Server überprüfen, sollten Sie jetzt auch die Logs des soeben konfigurierten Clients sehen.

Hinweis: Standardmäßig verwendet Raspbian den Rechnernamen raspberrypi was in diesem Fall zu Problemen bei der Auswertung der Logdateien führen kann. Der Rechnername wird zu jeder Nachricht in den Logdateien protokolliert. Sollten Sie jetzt mehrere Systeme mit dem gleichen Rechnernamen betreiben und die Logs an einen zentralen Log-Server senden, können Sie die einzelnen Nachrichten nicht mehr eindeutig einem System zuordnen. Daher empfiehlt es sich den einzelnen Systemen einen eindeutigen Rechnernamen zu vergeben (siehe Raspbian Wheezy: Rechnernamen ändern).


Dieser Eintrag wurde am 12.08.2013 erstellt und zuletzt am 25.09.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_36_2294.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer