3.2 - Syslog-ng como servidor

Neste caso temos a sintaxe do arquivo de configuração do servidor syslog-ng para receber as mensagens dos agentes. Dessa forma, o servidor está configurado para receber as mensagens de syslog na porta UDP 514 e armazenar no arquivo do cliente específico do diretório “/var/log/agente.log”, onde o termo agente será substituído pelo hostname do agente:

source s_rede {udp(ip(10.20.30.2 port(514));};
destination d_hosts-file {file(“/var/log/$HOSTS.log“);};
log {source(s_rede); destination(d_hosts-file);};

As facilidades podem ser configuradas no syslog-ng através dos filtros, como no exemplo de configuração abaixo:

filter f_cron { facility(cron);};
log { source(s_local);
filter (f_cron);
destination (d_net);};

As severidades podem ser configuradas conforme o exemplo abaixo:

filter f_debug {level(debug);};
filter f_at_least_info {level(info..emerg);};

No exemplo anterior, verifica-se que pode ser criado um filtro contendo mais de uma severidade.

Copyright © 2014 AIEC.