Molli (My Own Little Linux) - Version GIT-20111210

Kapitel 6. Installieren des Molli Systems

6.73. Syslog-NG-3.3.2

6.73.1. Abhängigkeiten

Syslog-NG

   Installation hängt ab von:  Bash, Binutils, Coreutils, GCC, Gettext, Glibc, Grep, Make, Ncurses, Eventlog, Glib, Pcre, Libnet und Sed
   Test Umgebung hängt ab von:  Keine Tests vorhanden.
   Optionale Abhängigkeiten:  Libdbi für Datenbankzugriff.

6.73.2. Installation von Syslog-NG

Das Paket entpacken und in das neue Verzeichnis wechseln: 

tar -xf pakete/syslog-ng_3.3.2.tar.gz &&
cd syslog-ng-3.3.2/

Da wir die Libdbi nicht installiert haben, benutzen wir den Parameter --disable-sql. Bereite das Paket zum kompilieren vor: 

./configure --prefix=/usr --sysconfdir=/etc/syslog-ng \
     --localstatedir=/var/lib/syslog-ng \
     --enable-ssl --enable-spoof-source \
     --disable-sql --with-pidfile-dir=/var/run

Die Bedeutung der Parameter für configure:

--enable-ssl

Unterstützung von OpenSSL einbinden, damit wir Verbindungen verschlüsseln könnnen.

--enable-spoof-source

Unterstützung von Libnet einbinden, benötigt für die Erkennung von falschen Quellen.

Das Paket kompilieren: 

make

Installiere das Paket: 

make install &&
mkdir -v -m 755 /var/lib/syslog-ng

Nun das Verzeichnis verlassen und dann entfernen: 

cd .. &&
rm -rf syslog-ng-3.3.2/

6.73.3. Konfiguration von Syslog-NG

Die folgende Konfigurationsdatei ist ein Beispiel das für die meisten Umgebungen ausreichen dürfte: 

mkdir -pv /etc/syslog-ng &&
cat > /etc/syslog-ng/syslog-ng.conf << "EOF"
@version:3.3
# Begin /etc/syslog-ng/syslog-ng.conf

options {
    create_dirs (yes);
    dir_perm(0755);
    dns_cache(yes);
    keep_hostname(yes);
    log_fifo_size(20480);
    log_msg_size(8192);
    perm(0644);
    stats_freq(43200);
    flush_lines(10000);
    time_reopen (10);
    use_dns(yes);
    use_fqdn(yes);
    };

source src {
    unix-stream("/dev/log");
    internal();
    file("/proc/kmsg");
    };

destination authlog { file("/var/log/auth.log"); };
destination boot { file("/var/log/boot.log"); };
destination cron { file("/var/log/cron.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kernel { file("/var/log/kern.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination uucp { file("/var/log/uucp.log"); };
destination mail { file("/var/log/mail.log"); };
destination news { file("/var/log/news.log"); };
destination debug { file("/var/log/debug.log"); };
destination messages { file("/var/log/sys.log"); };
destination console { usertty("root"); };
destination console_all { file("/dev/tty12"); };

filter f_auth { facility(auth); };
filter f_boot { facility(local2); };
filter f_authpriv { facility(auth, authpriv); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kernel { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_user { facility(user); };
filter f_uucp { facility(cron); };
filter f_news { facility(news); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news); };

filter f_emergency { level(emerg); };
filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };

log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_boot); destination(boot); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(src); filter(f_kernel); destination(kernel); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_news); destination(news); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_uucp); destination(uucp); };
log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_emergency); destination(console); };
log { source(src); destination(console_all); };

# End /etc/syslog-ng/syslog-ng.conf
EOF

6.73.4. Inhalt des Paketes Syslog-NG

Syslog-ng verkörpert die nächste Generation von Log-Systemen und ist die erste wirklich flexible und skalierbare System-Log Anwendung. Die Anwendung kann im Servermodus oder im Agentenmodus arbeiten und - abgesehen von UDP - unterstützt sie das zuverlässigere TCP- und das TLS-Protokoll. Syslog-ng kann dazu verwendet werden um eine flexible und zuverlässige Log-Infrastruktur auch in heterogenen Umgebungen aufzubauen.

Installierte Programme:  syslog-ng

Kurze Beschreibung

syslog-ng

Ein moderner und flexibler Syslog Daemon.