ubuntuusers.de

Hallo Leute,

würde gerne unsere Server/Clients gerne zentral loggen lassen. Da ja nun alles auf Sytemd ist hätte ich mich gerne für den Journallogger entschieden. Habe hierfür in meinen Wiki schon einen funktionierende Anleitung.

Das Problem hierbei ist das auch hier obwohl in Ksyslog integriert das Anzeigen der Remotelogs grafisch nicht funktioniert. Wobei das fürs Auswerten essentiell ist. Ja schon klar mit grep usw. tut es auch, so haben wir die letzten Jahre gearbeitet. Soll sich aber ja was verbessern. Und da wir das meiste auf Plasma5 haben würde sich die Applikation dafür anbieten.

Bin natürlich für andere Vorschläge offen. ☺

Lieben Dank und glg Dark Wolf

Dark_Wolf schrieb:

Bin natürlich für andere Vorschläge offen. ☺

Wir nutzen Graylog.

Huch ja Graylog stand glaub ich vor langer Zeit mal auf der List... tja so kann man auch erinnert werden.

misterunknown schrieb:

Dark_Wolf schrieb:

Bin natürlich für andere Vorschläge offen. ☺

Wir nutzen Graylog.

Sag mal benutzt ihr Graylog schon mit 18.04, wird ja bis jetzt nur 16.04 supportet.

glg Dark Wolf

Dark_Wolf schrieb:

Sag mal benutzt ihr Graylog schon mit 18.04, wird ja bis jetzt nur 16.04 supportet.

Wir benutzen Graylog unter Debian, von daher ist das kein Problem. Du solltest aber auch die Pakete für Ubuntu 16.04 nehmen können, da gibt es meines Wissens keine Abhängigkeiten, die irgendwas zerlegen würden. Hier ist das ebenfalls so beschrieben.

Alternativ kannst du Graylog auch einfach händisch mit dem Tarball installieren oder das Docker-Image nutzen.

Das klingt gut. Vielen Dank! ☺

misterunknown ich hab nun Graylog laut Anleitung installiert und konfiguriert. Ich hab auch mal 3 Clients laut Anleitung dazu konfiguriert. Alles mit rsyslog. Dann hab ich noch das richtige Inputplugin also syslog auf UDP im Webinterface dazu konfiguriert (global). Die Logs von den Clients kommen auch definitiv am Server an, man sieht das schön unter /var/log/syslog. Nur leider bekommt der Graylog davon nichts mit. Ich hab natürlich auch die Ports laut Anleitung gemapt http://docs.graylog.org/en/2.4/pages/faq.html#how-can-i-start-an-input-on-a-port-below-1024 und das Plugin läuft auch. Ich hab vermutlich wo ne Kleinigkeit übersehen.

Wäre sehr nett von dir wenn du mir da weiterhelfen könntest. Häng da und komme nicht dahinter. Oder macht ihr das ganze sowieso mit dem Collector Plugin? Rsyslog wär halt schon dabei.

Dark_Wolf schrieb:

Alles mit rsyslog.

Du meinst rsyslog auf den Clients?

Dann hab ich noch das richtige Inputplugin also syslog auf UDP im Webinterface dazu konfiguriert (global). Die Logs von den Clients kommen auch definitiv am Server an, man sieht das schön unter /var/log/syslog.

Na wenn die Logs in /var/log/syslog ankommen, ist es falsch konfiguriert^^ Sie sollen ja am Graylog-Input ankommen.

Oder macht ihr das ganze sowieso mit dem Collector Plugin?

Nein, wir machen das auch mit rsyslog, zumindest bei Linux-Servern. Wir lassen aber auch Firewalls und Switches dahin loggen, wo ich gar nicht weiß, was da intern für ein Dienst benutzt wird. Ich bin aber auch kein Experte für Graylog, das machen andere bei uns, von daher kann ich dazu wenig sagen.

Hier nun die Anleitung für 18.04: https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:graylogserver