Reitittimen lokien ohjaus Linux-palvelimelle

Nyt vaihteeksi aivan jotain muuta eli laitanpa itselleni muistiin, kuinka lähettää reitittimen lokit Linux-koneen rsyslogd:n pureskeltavaksi.

Editoi rsyslog.conf -tiedostoa kolmesta kohtaa:

sudo nano /etc/rsyslog.conf

Alkuperäiset rivit:

# provides UDP syslog reception
# $ModLoad imudp
# $UDPServerRun 514
# provides TCP syslog reception
# $ModLoad imtcp
# $InputTCPServerRun 514

$PrivDropToUser syslog
$PrivDropToGroup syslog

Editoidut rivit:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

$PrivDropToUser syslog
$PrivDropToGroup adm

Luo uusi hakemisto kohteeseen /var/log/ ja muuta sen oikeudet:

sudo mkdir -p /var/log/router
sudo chown syslog.adm /var/log/router

Luo uusi rsyslog-sääntö: (Koitahan oikein pontevasti unohtaa ne miljoonat & ~ yhdistelmään päättyvät säännöt = Vanhaa Pa##kaa!)

sudo nano /etc/rsyslog.d/40-router.conf

Tiedoston sisältö näyttää jotensakin tältä:

if $fromhost-ip == '192.168.1.1' then {
        action(type="omfile" file="/var/log/router/asus.log")
        stop
    }

Luo uusi logrotate-sääntö:

sudo nano /etc/logrotate.d/router
/var/log/router/*.log
{
create 640 syslog adm
compress
missingok
notifempty
rotate 7
daily
}

Käynnistä rsyslog uudelleen:

sudo service rsyslog restart

Säädä kytkin/veppikikkulan asetuksista Remote Log Server IP-osoite oikeaksi.

Sitten voikin vaikka komennolla: tail -f /var/log/router/asus.log katsoa, kuinka sinnikkäästi Kazakstanin poika koittaa korkata natin takana olevaa ssh-serveriä.

Tagged with: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.