13 Jan
2011
13 Jan
'11
1:22 p.m.
In die /etc/rsyslog.conf des sendenden Rechners einfuegen (Abschnitt RULES):
*.* @192.168.20.8
In der /etc/rsyslog.conf des empfangenden Rechners (192.168.20.8) die Kommentare vor folgenden Zeilen entfernen (Abschnitt MODULES):
$ModLoad imudp $UDPServerRun 514
So wird das Zeug ueber 514/udp uebertragen (Standard remote syslog). Es gibt auch 514/tcp und RELP, siehe dazu man 5 rsyslog.conf.
Damit überträgt man aber eine Menge u.U. sicherheitskritische und personenbezogene Daten afaik unverschlüsselt übers Netzwerk. Das hilft den bösen Buben ggf. beim Einbrechen oder macht selbiges gar nicht erst mehr nötig. Fürs Logging sollte dann also auch ein VPN her.
Beste Grüße Fabian
--
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief!
Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail