Rsyslog je softwarový nástroj s otevřeným zdrojovým kódem používaný v systémech UNIX a počítačových systémech podobných Unixu pro přeposílání zpráv protokolu v síti IP. Implementuje základní protokol syslog, rozšiřuje jej o filtrování založené na obsahu, bohaté možnosti filtrování, operace ve frontě pro zpracování offline výstupů, podporu pro různé výstupy modulů, flexibilní možnosti konfigurace a přidává funkce, jako je použití TCP pro přenos.
Konfigurace:
pico /etc/rsyslog.conf
Odebrat komentář
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)Přidat
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)Restartovat
/etc/init.d/rsyslog restart
Možná nakonfigurujte vzdálený přepínač (jako cisco sg300 nebo cisco 2960 nebo jiný)
se serverem protokolu (IP vašeho počítače se systémem Linux) UDP port 514 Místní zařízení 7 Popis, pokud chcete a minimální upozornění na závažnost
Pokud chcete přistupovat k protokolům pomocí apache
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)Zde je jednoduchý php skript pro apache /home/latewebi/public_html/log.php
<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)