zentrales logging mehrerer rootserver

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

zentrales logging mehrerer rootserver

Post by perler » 2005-01-23 17:08

hi,

ich denke immer mal wieder drueber nach meine debian-rootserver (z.z. 4) zentral auf einen anderen server sysloggen zu lassen. hat jemand erfahrungen und kann berichten?

PAT

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: zentrales logging mehrerer rootserver

Post by floschi » 2005-01-23 17:24

Berichten nicht, aber ich wollte es schon mal einrichten... hab's dann aber wegen dem Aufwand/Ertrag für meine lächerlich unbedeutenden Seiten gelassen.

Wenn du es einrichtest, schreibst du dann die Schritte mit und machst evtl. sogar ein Howto für debianhowto.de draus?

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: zentrales logging mehrerer rootserver

Post by perler » 2005-01-23 17:37

olfi wrote:Berichten nicht, aber ich wollte es schon mal einrichten... hab's dann aber wegen dem Aufwand/Ertrag für meine lächerlich unbedeutenden Seiten gelassen.
naja, ich will es eigentlich nicht wegen der bedeutsamkeit der seiten machen (obwohl mittlerweile ein ganz erklecklicher teil meines einkommens von den servern kommt), als vielmehr weil man damit sicher einen bedeutend besseren ueberblick ueber die security seiner server bekommt als mit dem ueblichen logcheck..

das problem ist, dass ich mein debian so standard als moeglich halte und man zum zentralen loggen ja mindestens schon mal ne verschluesselungsebene einbauen muss (ok, kann man transparent stunneln) aber was ich bisher so gelesen habe muss man sich fuer das zentrale loggen wohl mit einem neuen syslogger anfreunden. deshalb mal anders formuliert:

hat jemand erfahrungen mit alternativen loggingsystemen unter debian (gerade in sachen kompatibilitaet)?
Wenn du es einrichtest, schreibst du dann die Schritte mit und machst evtl. sogar ein Howto für debianhowto.de draus?
gute idee, klar...

PAT

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: zentrales logging mehrerer rootserver

Post by captaincrunch » 2005-01-23 17:56

Wollte ich über kurz oder lang mal angehen, was aber in meinem Fall einen Umstieg auf syslog-ng nach sich ziehen wird, da es damit erheblich einfacher ist, den Traffic auch nur verschlüsselt durch's Netz gehen zu lassen. Ã?ber Kompatibiltät musst du dir (bei recht einfacher richtiger Konfiguration) im Normalfall keinerlei Sorgen machen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: zentrales logging mehrerer rootserver

Post by perler » 2005-01-23 18:07

bin grad hierueber gestolpert:

http://www.bez.tedesca.net/homeoff/dedicated.shtml

ist ganz interessant..

oh und hier:

http://www.oreilly.com/catalog/bssrvrln ... r/ch10.pdf

PAT