Please enable JavaScript to view this site.

Bevor Unix-/Linux-Hosts Syslog-Meldungen an EventSentry senden können, müssen sie dafür konfiguriert werden. Die Hauptkonfigurationsdatei für die meisten Unix-Varianten ist syslog.conf, die sich normalerweise im Verzeichnis /etc befindet. Für Ubuntu-basierte Systeme muss die Datei /etc/rsyslog.d/50-default.conf bearbeitet werden.

 

Da sich die Syntax für diese Datei von Unix-Version zu Unix-Version leicht unterscheidet, wird EventSentry nur die RedHat© Linux-Konfiguration abdecken. Alle unten aufgeführten Aktionen werden unter Linux durchgeführt.

 

1. Stellen Sie sicher, dass Sie den Host, auf dem EventSentry läuft, von Ihrem Unix-/Linux-Rechner aus anpingen können. Falls nicht, aktualisieren Sie die Datei /etc/hosts oder bitten Sie Ihren Namensdienstleister, die Änderung für Sie vorzunehmen.

 

2. Bearbeiten Sie die Datei /etc/syslog.conf und fügen Sie die folgende Zeile hinzu

 

*.debug                     @yourhostname                 Sie müssen diese Zeile mit der richtigen Anzahl von Tabs formatieren.

 

*.debug ist ein extremes Beispiel und wird Ihnen jede einzelne Nachricht aus der Linux-Box schicken. Sie können dies reduzieren, indem Sie eine höhere Ebene wie *.notice wählen. Der Syslog-Daemon wird Ihnen alle Nachrichten ab der angegebenen Ebene und höher senden, aber nicht von den niedrigeren. Natürlich können Sie auch die Einrichtung (wie Kern oder Mail) angeben. Bitte lesen Sie die Syslog-Manpage für weitere Details zur Konfiguration von syslog.conf.

 

3. Starten Sie den Syslog-Dämon mit dem folgenden Kommando neu: /etc/init.d/syslog restart

 

4. Einige Unix-Betriebssysteme werden mit einem Kommandozeilen-Dienstprogramm namens Logger geliefert, mit dem Sie Ihre eigenen Log-Einträge erstellen können, was für das Testen nützlich sein kann. Unter Linux können Sie Folgendes eingeben

 

 logger -p auth.notice TESTMESSAGE

 

um eine Nachricht mit dem Inhalt "TESTMESSAGE" für die Berechtigungs- und Schweregradnachricht der Einrichtung zu erstellen. Bitte prüfen Sie in der Dokumentation Ihres Betriebssystems, ob das gleiche oder ein ähnliches Dienstprogramm enthalten ist. Bitte beachten Sie auch, dass die Syntax für diesen Befehl auf verschiedenen Plattformen unterschiedlich sein kann.