Zentrale Logfiles

Veröffentlicht am von

In meinem Heimnetz tummeln sich nun nicht gerade wenig Geräte. Einige davon spielen eine zentrale Rolle, und darum wollen sie auch gehegt und gepflegt werden. Darunter mein relativ neuer Debian-Server, meine NAS und mein Raspberry mit Owncloud. Es ist unerläßlich auf jedem Gerät zumindest hin und wieder die diversen Logfiles des Systems nach Unregelmäßigkeiten oder Auffälligkeiten zu durchforsten.
Um sich nicht jedesmal bei einem Gerät anzumelden und die Logfiles manuell auszuwerten bietet sich eben ein zentraler Empfang und Vorhaltung der Systemlogs an.
Hier kommt meine Synology NAS ins Spiel. Diese bietet eine Funktion um Systemlogfiles von entfernten Systemen entgegen zu nehmen und zu archivieren. Unter “Protokoll-Center” -> “Protokollempfang” das Häkchen bei “Protokolle von anderen Geräten empfangen” setzen. Das Protokoll “UDP” sowie Port 514 können wir so stehen lassen.

Aktivieren von Protokollempfang

Aktivieren von Protokollempfang

Der für den Versand der Logs benötigte Dienst “rsyslog” ist auf den meisten Distributionen schon vorhanden. Dieser Dienst muß bei den Hosts (dem zu versendenden Rechner) konfiguriert werden. Die Datei /etc/rsyslog.conf ist für uns von Bedeutung.
In diese Datei kommt an das Ende folgende Zeile:
*.* @192.168.1.10:514".
Dies bewirkt, daß eben die Logs zusätzlich zur lokalen Speicherung auch an einen entfernten rsyslog-Server mit genannter IP-Adresse geschickt wird. Die Adresse muß natürlich euren Gegebenheiten agepasst werden. Um die Änderungen der Datei auch dem System mitzuteilen, muß rsyslog noch neu gestartet werden: “service rsyslog restart

Kurze Zeit später sollten auf der Synology die ersten Protokolle einlaufen.

Das hat eben den Vorteil alle wichtigen Systemereignisse an einer zentralen Stelle zu finden. Auch im Falle eines möglichen Defektes wo man sich nicht mehr auf der betroffenen Maschine anmelden kann, sind die Logs so noch auswertbar.

Ich bekomme so auf diesem Weg meine Systemlogs von meinem Owncloud-Server sowie von dem Debian-Server. Außert praktisch und hilfreich. Somit kann man sich schnell und unkompliziert einen ersten Überlick über eventuell auftretende Probleme oder anderen systemnahen Ereignissen verschaffen.

Überblick über die Archivierung der Protokollmeldungen

Überblick über die Archivierung der Protokollmeldungen

Überblick über die empfangenen Protokolle eines Hosts

Überblick über die empfangenen Protokolle eines Hosts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert