Inhaltsverzeichnis
Sylog Server für den Einsatz mit der CCU
Was
Einen Sylog-NG Server welcher die Log Einträge der CCU speichert.
Warum
Weil die CCU Firmware (egal ob eine Originale CCU2 oder eine LXCCU) nur die letzten 1000 Einträge bis zum Neustart speichert. Damit also mehr als 1000 und auch nach einem Neustart gespeichert werden sollte ein Syslog Server verwendet werden.
Mit einer LXCCU Installation auf einem Raspberry PI habt ihr auch diese Möglichkeit den Syslog Server auf der gleichen Hardware zu Installieren!
Installation
Syslog Server
Zum Installieren einfach auf einer root Konsole folgendes ausführen:
aptitude install syslog-ng
Auch müsst ihr zustimmen das der rsyslog ersetzt wird von syslog-ng, wenn also diese Meldung kommt:
The following actions will resolve these dependencies:
Remove the following packages:
1) rsyslog
Accept this solution? [Y/n/q/?]
Könnt ihr diese einfach mit [Enter] bestätigen.
Nun müsst ihr den syslog auch so konfigurieren das dieser aus dem lokalen Netzwerk Daten entgegen nimt, dazu öffnet ihr die Datei
vi /etc/syslog-ng/syslog-ng.conf
und ändert den Source Block auf diesen:
######################## # Sources ######################## # This is the default behavior of sysklogd package # Logs may come from unix stream, but not from another machine. # source s_src { system(); internal(); }; # If you wish to get logs from remote machine you should uncomment # this and comment the above source line. # #source s_net { tcp(ip(127.0.0.1) port(1000) authentication(required) encrypt(allow)); }; source s_net { udp(ip(0.0.0.0) port(514)); tcp(ip(0.0.0.0) port(514)); };
und im Destination Block am ende diese Zeilen:
# network Log destination network { file("/var/log/net.log" owner("root") group("root") perm(0640)); };
und am Ende der Datei noch den log Eintrag
log { source(s_net); destination(network); };
Dann nich den Syslog Dienst neu starten damit diese Änderungen übernommen werden:
service syslog-ng restart
zum Testen ob der Syslog auch läuft und bereit ist aus dem Netzwerk Daten zu Empfangen:
netstat -lnp|grep syslog
hier sollte nun folgendes angezeigt werden:
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 5160/syslog-ng udp 0 0 0.0.0.0:514 0.0.0.0:* 5160/syslog-ng unix 2 [ ACC ] STREAM LISTENING 10323 5160/syslog-ng /var/lib/syslog-ng/syslog-ng.ctl
Logrotate
Damit das Logfile nicht Unendlich groß werden kann richten wir noch eine Rollierung und Kompression der alten Logs nach Linux Standard ein indem wir in der Datei:
vi /etc/logrotate.d/syslog-ng
folgenden Block am Ende einfügen:
/var/www/log/net.log { rotate 7 daily compress delaycompress postrotate /usr/sbin/invoke-rc.d syslog-ng reload >/dev/null endscript }
CCU2 Einrichten
Damit die CCU2 ihre Systemmeldungen an den Syslog Server weitersendet müsst ihr dort im Web GUI unter
Einstellungen / Systemsteuerung / Zentralen Wartung
unten im Feld [ Syslog-Server Adresse: ] die IP Adresse des Syslog Servers eingeben auf dem ihr den Syslog Server soeben Installiert habt.
Nicht vergessen auf [Einstellungen übernehmen] zu Klicken!
Tips
Zum „Mitlesen“ des Syslogs könnt ihr auf einer Konsole einfach:
tail -f /var/log/net.log
Ausführen und es werden alle Änderungen an der Datei direkt angezeigt, mit der Tastenkombination [STRG] + [C] könnt ihr diese wieder verlassen.