Rsyslog è un'utilità software open source utilizzata su sistemi informatici UNIX e simili a Unix per l'inoltro di messaggi di registro in una rete IP. Implementa il protocollo di base di syslog, lo estende con filtri basati sui contenuti, funzionalità avanzate di filtraggio, operazioni in coda per gestire gli output offline, supporto per output di moduli diversi, opzioni di configurazione flessibili e aggiunge funzionalità come l'utilizzo del TCP per il trasporto.
Configurazione:
pico /etc/rsyslog.conf
Decommenta
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)Aggiungi
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)Riavvia
/etc/init.d/rsyslog restart
Configurare l'interruttore remoto forse (come Cisco sg300 o Cisco 2960 o altro)
con server di log (l'IP della tua macchina Linux) Porta UDP 514 Facility Local 7 Descrizione se vuoi e avviso di gravità minimo
Se vuoi accedere ai log con apache
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)Ecco un semplice script php per apache /home/latewebi/public_html/log.php
<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)