||> In die /etc/rsyslog.conf des sendenden Rechners einfuegen (Abschnitt ||> RULES): ||> ||> *.* @192.168.20.8 ||> ||> In der /etc/rsyslog.conf des empfangenden Rechners (192.168.20.8) die ||> Kommentare vor folgenden Zeilen entfernen (Abschnitt MODULES): ||> ||> $ModLoad imudp ||> $UDPServerRun 514 ||> ||> So wird das Zeug ueber 514/udp uebertragen (Standard remote syslog). ||> Es gibt auch 514/tcp und RELP, siehe dazu man 5 rsyslog.conf. || ||Damit überträgt man aber eine Menge u.U. sicherheitskritische und ||personenbezogene Daten afaik unverschlüsselt übers Netzwerk. Das hilft den ||bösen Buben ggf. beim Einbrechen oder macht selbiges gar nicht erst mehr ||nötig. Fürs Logging sollte dann also auch ein VPN her. || ||Beste Grüße || Fabian
Ein VPN hierfür empfinde ich als etwas übertrieben. Zumal Rsyslog von Hause aus mit verschlüsselter (via SSL) und verlustfreier (via RELP) Übertragung daher kommt. Gruß, Steven _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
