2. ติดตั้ง Syslog NG
https://denard.me/post/installing-syslog-ng-on-centos-6-4/
3. คอนฟิก Syslog NG
เพิ่มท้ายไฟล์ /etc/syslog-ng/syslog-ng.conf
# Log from Endian Server
source s_endianserver {
tcp(ip("0.0.0.0")port(514)keep-alive(yes)max-connections(300));
udp(ip("0.0.0.0") port(514));
};
destination d_logserver {
file("/var/log/$HOST/$R_YEAR/$R_MONTH/squid-$R_YEAR-$R_MONTH-$DAY.log"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log {
source(s_endianserver);
destination(d_logserver);
};
4.รีสตาร์ท เซอวิส
5.เปิดเซอวิส ของ Cisco (ไอพี 192.168.1.250)
6.รีสตาร์ท เราเตอร์
7.จะได้โฟลเดอร์เก็บไฟล์ ใน /var/log/
******************
-ในส่วนของ s_endianserver และ d_logserver ตั้งชื่อได้ตามใจชอบเลยครับ เสร็จแล้วจะได้ดังรูป
-อธิบายเพิ่มเติมนะครับ ตรง source s_endianserver หมายถึงส่วนต้นทาง ที่ส่ง log มาเก็บที่เครื่องนี้
ip 0.0.0.0 port 514 หมายถึง ยอมรับ log จากทุก ip ที่ส่งมาผ่าน port 514
-ตรง destination d_logserver หมายถึงไฟล์ที่ใช้เก็บ log
โดยตามตัวอย่างนี้จะเก็บ log แยกตามชื่อ host ต้นทาง / ปี / เดือน / log ไฟล์ ของแต่ละวัน
-ตรง log อันนี้เป็นการจับคู่ ต้นทางและปลายทางเข้าด้วยกัน (อาจใส่ filter เข้าไปด้วยก็ได้)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น