||> In die /etc/rsyslog.conf des sendenden Rechners einfuegen (Abschnitt ||> RULES): ||> ||> *.* @192.168.20.8 ||> ||> In der /etc/rsyslog.conf des empfangenden Rechners (192.168.20.8) die ||> Kommentare vor folgenden Zeilen entfernen (Abschnitt MODULES): ||> ||> $ModLoad imudp ||> $UDPServerRun 514 ||> ||> So wird das Zeug ueber 514/udp uebertragen (Standard remote syslog). ||> Es gibt auch 514/tcp und RELP, siehe dazu man 5 rsyslog.conf. || ||Damit überträgt man aber eine Menge u.U. sicherheitskritische und ||personenbezogene Daten afaik unverschlüsselt übers Netzwerk. Das hilft den ||bösen Buben ggf. beim Einbrechen oder macht selbiges gar nicht erst mehr ||nötig. Fürs Logging sollte dann also auch ein VPN her. || ||Beste Grüße || Fabian
Ein VPN hierfür empfinde ich als etwas übertrieben. Zumal Rsyslog von Hause aus mit verschlüsselter (via SSL) und verlustfreier (via RELP) Übertragung daher kommt.
Gruß, Steven