2013. április 10.

Raspberry Pi syslog server olcsó routerhez

Az olcsóbb routerek nem képesek komolyabb syslog tárolásra. Azonban általában lehetőség van valamilyen külső szerver beállítására. Az alábbiakban egy Raspberry Pi mini szervert állítok be syslog szervernek egy D-Link router számára.

A lépések jók lesznek más Debian alapú szerverhez is, vagy hasonlóak lesznek a parancsok más disztribúciók számára akár.
  • Lépj be terminálra a Raspberry Pi szerverre, majd frissítsd:
sudo apt-get update
  • Telepítsd a syslog szerver csomagot (telepítés közben kell egy "I" vagy "Y" majd "Enter"):
sudo apt-get install syslog-ng
  • Konfiguráld a syslogot, ehhez meg kell nyitnod szerkesztésre a konfigurációs fájlt
sudo nano /etc/syslog-ng/syslog-ng.conf
  • Három sort kell felvinni a képen is látható rész után (a képen jelöltem is # megjegyzéssel az elejét és a végét):
source s_net { udp(ip(0.0.0.0) port(514)); };
destination d_link { file("/var/log/dlink.log"); };
log { source(s_net); destination(d_link); };

  • Mentés ctrl+o, majd kilépés ctrl+x.
  • Hozd létre a logfájlt:
sudo touch /var/log/dlink.log
  • Indítsd újra a syslog szervert:
sudo service syslog-ng restart
  • A routeren állítsd be a szerver IP címét a syslog settings menüben (majd "Save Settings", ami router újraindítást igényel):
  • Kezd el nézni a logot a szervereden:
tail -f /var/log/dlink.log
  • Szépen elkezdi írni a log tartalmát. A megtekintést ctrl+c gombokkal megszakíthatod.
Többet a Syslog-ng szerverről: