hi,
ich denke immer mal wieder drueber nach meine debian-rootserver (z.z. 4) zentral auf einen anderen server sysloggen zu lassen. hat jemand erfahrungen und kann berichten?
PAT
zentrales logging mehrerer rootserver
-
perler
- Posts: 50
- Joined: 2003-05-17 19:41
- Location: Dresden
-
floschi
- Userprojekt
- Posts: 3247
- Joined: 2002-07-18 08:13
- Location: München
Re: zentrales logging mehrerer rootserver
Berichten nicht, aber ich wollte es schon mal einrichten... hab's dann aber wegen dem Aufwand/Ertrag für meine lächerlich unbedeutenden Seiten gelassen.
Wenn du es einrichtest, schreibst du dann die Schritte mit und machst evtl. sogar ein Howto für debianhowto.de draus?
Wenn du es einrichtest, schreibst du dann die Schritte mit und machst evtl. sogar ein Howto für debianhowto.de draus?
-
perler
- Posts: 50
- Joined: 2003-05-17 19:41
- Location: Dresden
Re: zentrales logging mehrerer rootserver
naja, ich will es eigentlich nicht wegen der bedeutsamkeit der seiten machen (obwohl mittlerweile ein ganz erklecklicher teil meines einkommens von den servern kommt), als vielmehr weil man damit sicher einen bedeutend besseren ueberblick ueber die security seiner server bekommt als mit dem ueblichen logcheck..olfi wrote:Berichten nicht, aber ich wollte es schon mal einrichten... hab's dann aber wegen dem Aufwand/Ertrag für meine lächerlich unbedeutenden Seiten gelassen.
das problem ist, dass ich mein debian so standard als moeglich halte und man zum zentralen loggen ja mindestens schon mal ne verschluesselungsebene einbauen muss (ok, kann man transparent stunneln) aber was ich bisher so gelesen habe muss man sich fuer das zentrale loggen wohl mit einem neuen syslogger anfreunden. deshalb mal anders formuliert:
hat jemand erfahrungen mit alternativen loggingsystemen unter debian (gerade in sachen kompatibilitaet)?
gute idee, klar...Wenn du es einrichtest, schreibst du dann die Schritte mit und machst evtl. sogar ein Howto für debianhowto.de draus?
PAT
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: zentrales logging mehrerer rootserver
Wollte ich über kurz oder lang mal angehen, was aber in meinem Fall einen Umstieg auf syslog-ng nach sich ziehen wird, da es damit erheblich einfacher ist, den Traffic auch nur verschlüsselt durch's Netz gehen zu lassen. Ã?ber Kompatibiltät musst du dir (bei recht einfacher richtiger Konfiguration) im Normalfall keinerlei Sorgen machen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
perler
- Posts: 50
- Joined: 2003-05-17 19:41
- Location: Dresden
Re: zentrales logging mehrerer rootserver
bin grad hierueber gestolpert:
http://www.bez.tedesca.net/homeoff/dedicated.shtml
ist ganz interessant..
oh und hier:
http://www.oreilly.com/catalog/bssrvrln ... r/ch10.pdf
PAT
http://www.bez.tedesca.net/homeoff/dedicated.shtml
ist ganz interessant..
oh und hier:
http://www.oreilly.com/catalog/bssrvrln ... r/ch10.pdf
PAT