Untuk tutorial ini saya menggunakan Ubuntu (hardy) sebagai tempat menyimpan log dari server lain, dengan menggunakan syslog-ng.
Pertama install dulu syslog-ng langung dari repo ubuntu.
# apt-get install syslog-ng
Konfigurasi syslog-ng di /etc/syslog-ng/syslog-ng.conf, tambahakan udp service untuk menerima remote syslog dari server lain. Lakukan di dalam s_all source, tetapi perlu juga didefinisikan untuk source yag berbeda untuk remote host log agar tidak bercampur aduk dengan yang lainnya. Letakkan setalah source s_all.
source s_net { udp (); };
Contoh di sini didefinisikan untuk device openwrt, misal openwrt tersebut memiliki ip 192.168.1.1. File lognya ditentukan dengan nama openwrt.log
filter f_openwrt { host( "192.168.1.1" ); };
destination df_openwrt { file("/var/log/openwrt.log"); };
log { source ( s_net ); filter( f_openwrt ); destination ( df_openwrt ); };
Restart syslog-ng dengan command:
# /etc/init.d/syslog-ng restart
Jangan lupa untuk modifikasi rotasi log untuk syslog-ng di /etc/logrotate.d/syslog-ng.
/var/log/openwrt.log {
rotate 7
weekly
missingok
notifempty
compress
}
1 komentar:
Tengkyu bos..
Posting Komentar