|
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| UNIX et Linux Applications Discutez de UNIX et Linux, des applications logicielles. Cela inclut SQL, Bases de données, middleware, MOM, SOA, EDA, CEP, BI, BPM et des sujets similaires. |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| l'envoi de messages à partir de grumes de auditd serveur syslog | jmathenge | Linux | 1 | 12-16-2008 09:37 AM |
| Envoi de pièces jointes | venush | UNIX pour les nuls Questions et réponses | 2 | 06-06-2008 02:42 AM |
| envoi syslog sortie sur stderr ou stdout | dmirza | UNIX for Advanced & Expert Users | 1 | 10-24-2005 07:41 PM |
| envoi d'e-mail | vasikaran | UNIX pour les nuls Questions et réponses | 1 | 07-05-2005 06:50 AM |
| Envoi d'email | bcheaib | UNIX pour les nuls Questions et réponses | 7 | 02-22-2005 09:03 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread | Rate Thread | Modes d'affichage |
|
|
06-30-2009
|
||||
|
||||
|
Envoi d'email via syslog-ng
Salut les amis
J'ai syslog-ng RHEL5 installé dans le serveur, je fais en tant que centrale pour connecter tous les serveurs de mon réseau, filtrée par IP Maintenant, ce que je veux faire est de me faire envoyer un email pour un journal pour l'un de mes serveur, En d'autres termes lorsque les envoyés de ce journal IP (192.168.1.1) Par exemple à m'envoyer un mail avec cette nouvelle valeur log à myemail@mydomain.com Le texte suivant est la partie de la configuration de mon syslog-ng.conf que liées à des serveurs distants. \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0 source s_remote ( tcp (ip (0.0.0.0) port (514)); udp (ip (0.0.0.0) port (514)); ); destination d_separatedbyhosts ( file ( "/ var / log / syslog-ng / servers / $ HOST / $ FACILITY.log" owner ( "root") group ( "root") perm (0640) dir_perm (0750) create_dirs (yes)); ); log (source (s_remote); destination (d_separatedbyhosts);); \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0 Merci Cordialement Reaky |
|
07-06-2009
|
||||
|
||||
|
Ok comment si je veux juste envoyer un journal en utilisant le niveau de gravité, si, par exemple de la gravité 4 -> 0, le texte suivant est la pleine conf fichier:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d # Fichier de configuration de syslog-ng, personnalisé pour l'exploitation forestière à distance (source s_internal interne ();); destination d_syslognglog (file ( "/ var / log / syslog-ng.log");); log (source (s_internal); destination (d_syslognglog);); # Remote logging source s_remote ( tcp (ip (0.0.0.0) port (514)); udp (ip (0.0.0.0) port (514)); ); destination d_separatedbyhosts ( file ( "/ var / log / syslog-ng / servers / $ HOST / $ FACILITY.log" owner ( "root") group ( "root") perm (0640) dir_perm (0750) create_dirs (yes)); ); log (source (s_remote); destination (d_separatedbyhosts);); options ( # Nombre de lignes syslog stockée en mémoire avant d'être écrits dans des fichiers flush_lines (0); # Syslog-ng utilise les files d'attente log_fifo_size (1000); # Créer des répertoires connecter tant que de besoin create_dirs (oui); # Faites-le groupe des "logs" propre le journal des fichiers et des répertoires groupe (logs); dir_group (logs); # Mettre les permissions de fichiers et de répertoires perm (0640); dir_perm (0750); # Vérifier les noms d'hôtes pour le client valide DNS caractères check_hostname (oui); # Indiquez si la confiance à l'hôte dans le message du journal. # Si "oui", alors il est resté inchangé, si le «non» le serveur remplace # Avec des clients DNS rechercher la valeur. keep_hostname (oui); # Utilisation DNS noms de domaine pleinement qualifié (FQDN) # Pour les noms de fichier de dossiers use_fqdn (oui); use_dns (oui); # Cache DNS entrées pour un maximum de 1000 hôtes pour 12 heures dns_cache (oui); dns_cache_size (1000); # Messages et nommez-le "d_localhost" source s_localhost ( pipe ( "/ proc / kmsg" program_override ( "kernel")); unix-stream ( "/ dev / log"); interne (); ); # Préciser la destination "d_localhost" log destination d_localhost ( file ( "/ var / log / syslog-ng / localhost / $ FACILITY.log"); ); # Définition de toutes les sources du réseau généré syslog # Messages et nommez-le "d_network" source s_network ( tcp (max-connexions (5000)); udp (); ); # Préciser la destination "d_network" log destination d_network ( file ( "/ var / log / syslog-ng / $ YEAR. $ MOIS. $ DAY / $ HOST / $ FACILITY.log"); ); # Les logs qui correspondent à la "s_localhost" source doit être connecté # Dans la "d_localhost répertoire log (source (s_localhost); destination (d_localhost); ); \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0 ---------- Message mis à jour 07-06-09 à 02:55 AM ---------- Mise à jour précédente a été 07-05-09 à 07:18 AM ----- ----- Il travaille désormais avec succès avec le texte suivant \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d sme source (file (/ var / log / syslog-ng / serveurs / Central.mc.tedata.net / authpriv.log);); destination maillog (program ( "/ usr/local/bin/syslog-mail-perl"); ); log (source (sme); destination (maillog);); \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Merci ---------- Post mis à jour à 07:47 AM ---------- Mise à jour précédente a été, à 02:55 AM ---------- Dears J'ai encore un petit problème que quand il a essayé d'envoyer des emails, j'ai constaté que je dois à chaque fois redémarrer syslog pour envoyer les mails à sendmail, En un mot, il tampon emails dire je redémarrer syslog-ng Il forwerd alors à envoyer du courrier et peut le voir dans le journal électronique. Avez-vous une idée pour cela? Merci le perl script +++++++++++++++++++++++++++++++++++\u003d #! / usr / bin /perl -n # Grâce à Brian Dowling pour un exemple de la sécurité à l'esprit. $ A \u003d 'reaky@domain.com'; FROM \u003d $ $ TO; s /^//; open (MAIL, "| / usr / sbin / sendmail-t"); print MAIL "EOT"; A: $ A De: A PARTIR DE $ Objet: PME Connexion Alerte: $ _ $ _ EOT close (MAIL); +++++++++++++++++++++++++++++++++++++++ Dernière édition par reaky; au 07.06.2009 10:21 AM.. |
|
07-06-2009
|
||||
|
||||
|
Essayez d'en définir flush_timeout (1000). Nous espérons que cette façon de syslog-ng envoie les messages.
Voir Destination drivers 8.2 .* pour plus de détails. |
|
| Bookmarks |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
