Syslog Sunucusu Yapılandırması

CentOS sunucularda uzak bir istemciden syslog verisi alacaksanız aşağıdaki adımları uygulayınız:

/etc/rsyslogd.conf dosyasını vi ile açın

vi /etc/rsyslog.conf

UDP Modüllerini aktive etmek için aşağıdaki satırların önündeki # işaretini kaldırın:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

Gönderen sunucunun IP adresine göre dosyalamak isterseniz aşağıdaki adımları uygulayın, aksi taktirde loglar /var/log/messages içerisine yazdırılacaktır.

$template veriteknik_log,"/var/log/VeriTeknikFortiLog/%fromhost-ip%-log"
if $fromhost-ip startswith '10.10.0.1' then -?veriteknik_log
& ~

Syslog sunucusunu yeniden başlatın

Oluşturduğunuz /var/log/VeriTeknikFortiLog/ dizini altında dosyalarınızın birikmeye başladığını göreceksiniz.