Hei venner
Jeg har syslog-ng installert i RHEL5 server, jeg gjør det så sentral innloggingstjeneste for alle serverne i nettverket, Filtrert etter IP
Nå Hva jeg vil gjøre, er å gjøre det send meg en epost for en logg for en av serveren min, med andre ord når noen logger sendes fra denne IP (192.168.1.1) For eksempel å sende meg e-post med denne nye logg verdi til myemail@mydomain.com
Dette er en del av konfigurasjonen for min syslog-ng.conf som er relatert til eksterne servere.
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

kilde s_remote (
TCP (IP (0.0.0.0) port (514));
UDP (IP (0.0.0.0) port (514));
);

destinasjon d_separatedbyhosts (
fil ( "/ var / log / syslog-ng / servere / $ HOST / $ FACILITY.log" eier ( "root") gruppe ( "root") Perm (0640) dir_perm (0750) create_dirs (ja));
);

log (kilde (s_remote); destinasjon (d_separatedbyhosts););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

Takk
Med vennlig hilsen
Reaky

Du kunne prøve å bruke programmet (destinasjon) og skrive et skript som tar loggen meldingen fra standard input og poster det til deg.

Ok hvordan gjør jeg hvis jeg vil sende en logg bruker nivå om alvorlighetsgrad, for eksempel fra alvorlighetsgrad 4 -> 0, Følgende er full conf fil:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
# Konfigurasjonsfil for syslog-ng, tilpasset ekstern logging

kilde s_internal (intern (););
destinasjon d_syslognglog (fil ( "/ var / log / syslog-ng.log"););
log (kilde (s_internal); destinasjon (d_syslognglog););

# Remote logging
kilde s_remote (
TCP (IP (0.0.0.0) port (514));
UDP (IP (0.0.0.0) port (514));
);

destinasjon d_separatedbyhosts (
fil ( "/ var / log / syslog-ng / servere / $ HOST / $ FACILITY.log" eier ( "root") gruppe ( "root") Perm (0640) dir_perm (0750) create_dirs (ja));
);

log (kilde (s_remote); destinasjon (d_separatedbyhosts););

alternativer (

# Antall syslog linjer lagres i minnet før den skrives til filer
flush_lines (0);

# Syslog-ng bruker køer
log_fifo_size (1000);

# Lag logge kataloger som nødvendig
create_dirs (ja);

# Lag gruppen "logger" eier log filer og kataloger
gruppe (logs);
dir_group (logs);

# Sett fil og katalog permissions
Perm (0640);
dir_perm (0750);

# Sjekk klient vertsnavn for gyldig DNS tegn
check_hostname (ja);

# Angi om å stole vertsnavnet i loggen melding.
# Hvis "ja", er det venstre uendret, hvis "nei" serveren erstatter
# Det med kundens DNS lookup verdi.
keep_hostname (ja);

# Bruk DNS fullstendige domenenavn (FQDN)
# For navnene på loggfilen mapper
use_fqdn (ja);
use_dns (ja);

# Cache DNS oppføringer for opp til 1000 verter i 12 timer
dns_cache (ja);
dns_cache_size (1000);

# Meldinger og label it "d_localhost"
kilde s_localhost (
pipe ( "/ proc / kmsg" program_override ( "kernel"));
unix-drift ( "/ dev / log");
intern ();
);

# Definer destinasjon "d_localhost" log-katalog
destinasjon d_localhost (
fil ( "/ var / log / syslog-ng / localhost / $ FACILITY.log");
);

# Define alle kilder til nettverket generert syslog
# Meldinger og label it "d_network"
kilde s_network (
TCP (max-tilkoblinger (5000));
UDP ();
);

# Definer destinasjon "d_network" log-katalog
destinasjon d_network (
fil ( "/ var / log / syslog-ng / $ året. $ MONTH. $ DAG / $ HOST / $ FACILITY.log");
);

# Alle loggene som samsvarer med "s_localhost kildevisningen skal logges
# I "d_localhost" katalog

log (kilde (s_localhost);
destinasjon (d_localhost);
);
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

---------- Innlegg oppdatert 07-06-09 på 02:55 ---------- Forrige oppdateringen ble 07-05-09 på 07:18 ----- -----

Det virket nå successfuly
med følgende

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
kilde SME (fil (/ var / log / syslog-ng / servere / Central.mc.tedata.net / authpriv.log););


destinasjon maillog (program ( "/ usr/local/bin/syslog-mail-perl");
);
log (kilde (SME); destinasjon (maillog););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
Takk

---------- Innlegg oppdateres 07:47 ---------- Forrige oppdatering var på 02:55 ----------

Dears jeg fortsatt har et lite problem som da den prøvde å sende e-poster jeg at jeg må starte syslog hver gang for å sende post til sendmail, I et annet ord den buffer i eposter fortelle jeg starte syslog-ng deretter Det forwerd det å sende e-post og kan se den i posten logg.
Har du noen ide om det?
Takk

den, det perl script

+++++++++++++++++++++++++++++++++++\u003d
#! / usr / bin /perl -n
# Takk til Brian Dowling for eksempel med sikkerhet i tankene.

$ Til \u003d 'reaky@domain.com';
$ FRA \u003d $ TIL;

s /^//;

open (MAIL, "| / usr / sbin / sendmail-t");

print MAIL "EOT";
Til: $ TIL
Fra: $ FROM
Emne: SME Logg Alert: $ _

$ _

EOT

close (MAIL);
+++++++++++++++++++++++++++++++++++++++

Prøv å sette flush_timeout (1000). Forhåpentligvis sånn syslog-ng vil sende ut meldinger.
Se
8.2 .* Destinasjon drivere for detaljer.

Jeg prøvde det alternativet, men fungerte ikke for ..