Hallo,
ich verfolge das Ziel einen Syslog Server im Netzwerk bereitzustellen, welcher alle Logs von allen WindowsServern empfängt und pro Server ein eigenes Logfile generiert. Dafür habe ich folgende Ubuntu Server Version ausgewählt:
Ubuntu 16.04 Xenial Ubuntu 16.04.1 LTS
Ebenfalls habe ich ein das Paket Syslog-ng installiert mit: sudo apt-get install syslog-ng. Alles fein.
Nun bin ich der Anleitung auf dieser Seite (https://wiki.ubuntuusers.de/syslog-ng/) gefolgt und habe die Konfigdatei /etc/syslog-ng/syslog-ng.conf bearbeitet. Den Codeinhalt habe ich als .config Datei beigefügt und zusätzlich hier als Text hochgeladen:
Nun habe ich eine Windows10 Testmaschine aufgestzt und dort den Dienst evtsys.exe nach folgender Anleitung (http://www.laub-home.de/wiki/Windows_Eventlog_und_Syslog_Server) installiert und die IPAdresse des Servers und den Port 514 mitgegeben, sodass der Windows10 Client seine Logs an den Syslogserver schicken sollte. Anschließend habe ich den Ubuntu Server neugestartet und den Windows 10 Client zum Absturz gebracht, damit kritische Logs generiert werden, die er dann an den Syslog Server senden sollte. Leider kommt kein Logfile an. Darauf hin habe ich mir mit dem Befehl: netstat -ntlp | grep LISTEN anzeigen lasssen, welche Ports auf dem Syslog Server offen sind (Status LISTEN). Derzeit ist nur der Port 22 für SSH offen. Ich habe schon recherchiert und bin darauf gestoßen, dass der Dienst SYSLOG-NG nicht läuft. Beim Versuch diesen zu starten erscheint eine Fehlermeldung die ich als Screenshot angehängt habe. Weiss jemand warum sich der Dienst nicht starten lässt?
Für eure Unterstützung wäre ich sehr dankbar!
VG Tobias
Bearbeitet von ChickenLipsRfun2eat:
Hilferuf entfernt, Titel angepasst. Hilferufe in einem Supportforum sind sinnfrei. Bitte verwende einen aussagekräftigen Titel!