Beim Betrieb einer Oracle VM-Umgebung ist es hilfreich, die syslog-Meldungen der OVM-Server auf einen Host zentral zu sammeln. Da nicht jeder einen syslog-Server im Einsatz hat, möchte ich nachfolgend beschreiben, wie man sehr einfach einen solchen Server aufsetzen kann.
Ich verwende dafür meist den OVM-Manager, da dieser für eine OVM-Umgebung benötigt wird und man so alle notwendigen Loginformationen auf einen Server vereinen kann.

Auf OracleLinux6 wird schon im Rahmen der OS-Installation rsyslog mit installiert, so das nur noch Konfigruationsarbeit notwendig ist.

Auf dem OVM-Manager muß lediglich folgende Datei angelegt werden. In der ‘if’-Zeile muß noch der Hostname vom OVM-Manager eingetragen werden, damit die Remotemeldungen in die zusätzlichen Logs geschrieben werden. Andernfalls landen sie im syslog unter /var/log/messages

vi /etc/rsyslog.d/remotehost.conf

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

$template RemoteHost,"/var/log/remote-hosts/%HOSTNAME%/%HOSTNAME%.log"

if ($hostname != 'OVM-Manager Hostname') then ?RemoteHost
& ~

Nun noch das Verzeichnis für die Remotelogs erzeugen:

mkdir /var/log/remote-hosts

Syslog neu starten:

service rsyslog restart

Nun noch den logrotate konfigurieren:

vi /etc/logrotate.d/syslog-remote

/var/log/remote-hosts/*/*.log
{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

Nun ist der Syslogserver konfiguriert.

Auf den OVM-Servern muß der syslog noch angepaßt werden, damit er die Meldungen an den neuen Syslogserver schickt:
vi /etc/syslog.conf

*.info;mail.none;authpriv.none;cron.none @192.168.100.234
*.info;mail.none;authpriv.none;cron.none /var/log/messages

Die untere Zeile existiert bereits in syslog.conf. Die Zeile darüber muß mit der IP vom OVM-Manager eingefügt und der syslog neu gestartet werden.

service syslog reload

logger test

Der syslog-Eintrag mit logger sollte nun auf dem syslogserver im Verzeichnis /etc/logrotate.d/syslog-remote/.log sichtbar werden.

Nun sind wir mit der Konfiguration fertig. 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *