====== Sylog Server für den Einsatz mit der CCU ======

===== Was ======
Einen Sylog-NG Server welcher die Log Einträge der CCU speichert.

===== Warum ======
Weil die CCU Firmware (egal ob eine Originale CCU2 oder eine LXCCU) nur die letzten 1000 Einträge bis zum Neustart speichert. Damit also mehr als 1000 und auch nach einem Neustart gespeichert werden sollte ein Syslog Server verwendet werden.

Mit einer LXCCU Installation auf einem Raspberry PI habt ihr auch diese Möglichkeit den Syslog Server auf der gleichen Hardware zu Installieren!

===== Installation =====
==== Syslog Server ====
Zum Installieren einfach auf einer root Konsole folgendes ausführen:
  aptitude install syslog-ng
Auch müsst ihr zustimmen das der rsyslog ersetzt wird von syslog-ng, wenn also diese Meldung kommt:
<WRAP center round info 100%>
The following actions will resolve these dependencies:

     Remove the following packages:
1)     rsyslog

Accept this solution? [Y/n/q/?]
</WRAP>
Könnt ihr diese einfach mit [Enter] bestätigen.

Nun müsst ihr den syslog auch so konfigurieren das dieser aus dem lokalen Netzwerk Daten entgegen nimt, dazu öffnet ihr die Datei
  vi /etc/syslog-ng/syslog-ng.conf
und ändert den Source Block auf diesen:
  ########################
  # Sources
  ########################
  # This is the default behavior of sysklogd package
  # Logs may come from unix stream, but not from another machine.
  #
  source s_src {
         system();
         internal();
  };
  
  # If you wish to get logs from remote machine you should uncomment
  # this and comment the above source line.
  #
  #source s_net { tcp(ip(127.0.0.1) port(1000) authentication(required) encrypt(allow)); };
  source s_net {
          udp(ip(0.0.0.0) port(514));
          tcp(ip(0.0.0.0) port(514));
  };
und im Destination Block am ende diese Zeilen:
  # network Log
  destination network { file("/var/log/net.log" owner("root") group("root") perm(0640)); };
und am Ende der Datei noch den log Eintrag
  log { source(s_net); destination(network); };
Dann nich den Syslog Dienst neu starten damit diese Änderungen übernommen werden:
  service syslog-ng restart
zum Testen ob der Syslog auch läuft und bereit ist aus dem Netzwerk Daten zu Empfangen:
  netstat -lnp|grep syslog
hier sollte nun folgendes angezeigt werden:
  tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      5160/syslog-ng
  udp        0      0 0.0.0.0:514             0.0.0.0:*                           5160/syslog-ng
  unix  2      [ ACC ]     STREAM     LISTENING     10323    5160/syslog-ng      /var/lib/syslog-ng/syslog-ng.ctl

===== Logrotate =====
Damit das Logfile nicht Unendlich groß werden kann richten wir noch eine Rollierung und Kompression der alten Logs nach Linux Standard ein indem wir in der Datei:
  vi /etc/logrotate.d/syslog-ng
folgenden Block am Ende einfügen:
  /var/www/log/net.log {
     rotate 7
     daily
     compress
     delaycompress
     postrotate
        /usr/sbin/invoke-rc.d syslog-ng reload >/dev/null
     endscript
  }

===== CCU2 Einrichten =====
Damit die CCU2 ihre Systemmeldungen an den Syslog Server weitersendet müsst ihr dort im Web GUI unter 
  Einstellungen / Systemsteuerung / Zentralen Wartung
unten im Feld [ Syslog-Server Adresse: ] die IP Adresse des Syslog Servers eingeben auf dem ihr den Syslog Server soeben Installiert habt.
<WRAP center round info 60%>
Nicht vergessen auf [Einstellungen übernehmen] zu Klicken!
</WRAP>

===== Tips =====
Zum "Mitlesen" des Syslogs könnt ihr auf einer Konsole einfach:
  tail -f /var/log/net.log
Ausführen und es werden alle Änderungen an der Datei direkt angezeigt, mit der Tastenkombination [STRG] + [C] könnt ihr diese wieder verlassen.