Subject: SV: Central Syslog server Date: Fri, 23 Apr 2004 10:56:58 +0200 From: "Allan Wermuth" <none@alw--it-service.sdu.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
-----Oprindelig meddelelse-----
Fra: Per Engelbrecht [mailto:per@xterm.dk]
Sendt: 23. april 2004 10:34
Til: bsd-dk@bsd-dk.dk
Emne: Re: Central Syslog server
Hej Allan
Det var da noget af en logging. Logger du alt ?
- Nej, det er bare et "vildt" skøn, men vi er koblet til forskningsnettet,
og vi skifter snarligt til private ip-adresser, og så stilles der bl.a.
Krav om at vi skal kunne finde hvilken ip-adresse som på et givent tids-
punkt har connectet sig til omverdnen.
Projektet er først ved at starte, og det er en løbende proces at
omkonfigurere de enkelte servere til at logge til den centrale logserver.
Vil anbefale at du saetter et level paa 'notice' eller en tak hoejere.
Vaer dog opmaerksom paa at visse netvaerksbokse og -producenter, har en anderledes holdning til hvor graensen gaar mellem f.eks. 'info' og 'notice'. Jeg gaar du fra at du ogsaa includere routere o.l. i din logning! (er jo meget rart at vide om de bliver genstartet kl. 03.15 uden din medvirken)
- Routere skal selvfølgelig også logge til den centrale logserver.
Win logger til 3 binaere filer, saa du kan ikke bruge 'grep' i disse og 'remote logging' skal saettes foerst (og .. held og lykke)
- Der findes flere syslog-clients, som løbende kan sende indholdet af event-log til en syslogserver.
Mvh Allan Wermuth
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET