Logo Unix Linux

Host Logging mit Syslog

Trainings-ID:
Logging

Inhalt des Trainings

Auf einem System laufen, selbst wenn man momentan nicht direkt damit arbeitet, stets viele Dienste. Diese Dienste produzieren laufend Meldungen über bestimmte Systemzustände oder Ereignisse. Das Auswerten, Sammeln und Abspeichern dieser Meldungen wird zentral von einem Syslog Dienst auf einem Server vorgenommen.  Zusätzlich erlaubt es Syslog auch, Logmeldungen an andere Server über das Netzwerk weiterzureichen. Auf dem Zielserver nimmt Syslog diese Nachrichten ab und schreibt sie in Logdateien. Damit lassen sich die Nachrichten von mehreren Systemen auf einem Server zusammenfassen, um zentrale Auswertungen durchführen zu können.

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Linux 1 - Grundlagen vermittelt werden.

Detail-Inhalte

  • Überblick Syslog
    • Syslog Versionen (syslogd, rsyslog, syslog-ng)
    • Kommunikationsprotokolle (TCP, UDP, Ports)
    • Syslog Facilities auf Linux Systemen
    • Syslog Priorities
    • Remote Logging
    • Logging Ziele
    • Syslog in Systemd Umgebungen
    • Konfigurationsunterschiede bei SUSE, Red Hat und Debian
 
  • Produzieren von Logmeldungen
    • Das Logger Kommando im Detail
    • Logging mit systemd-cat in systemd Umgebungen
 
  • rsyslog
    • Vorteile von rsyslog
    • Syntax der Konfigurationsdatei
    • Statement Formate
      • sysklogd
      • legacy rsyslog
      • RainerScript
    • Remote Logging
      • Empfänger und Sender Einstellungen
      • Übertragungsmethoden (tcp, udp, relp)
      • Filtern und Aufsplitten von empfanden Remote Meldungen
    • Fortgeschrittene Regel Aktionen
      • Ausführen von mehreren Aktionen pro Regel
      • Ausführen von externen Befehlen
      • Schreiben in Dateien (Rechteverwaltung)
    • RuleSets
      • Erstellen von Regeln Container (RuleSet)
      • Umlenken von Nachrichten in unterschiedliche RuleSets
    • Rsyslog Templates
      • Erstellen von Templates
      • Templates und Property Replacer
      • Konvertieren und Formatieren von Logmeldungen
      • Erstellen von Standard Templates für Logdateien und Datenbanken
    • Fortgeschrittene Filter conditions
      • Facility/Priority based filters
      • Property based filters
      • Expression based filters
    • Verschicken von Benachrichtigungen
      • an angemeldete Benutzer
      • an eMail Empfänger
    • Performance
      • Tuning Möglichkeiten
      • rsyslog Queues im Überblick
      • RuleSets und Queues
      • Splitten von Logmeldungen auf unterschiedliche Queues
    • Praktische Beispiele und Übungen
 
  • syslog-ng
    • Vorteile von syslog-ng im Vergleich zu rsyslog
    • Syntax der Konfigurationsdatei
    • Objektorientierte Konfiguration (options, source, filter, destination, log)
    • Praktische Beispiele und Übungen
 
  • Rotieren von Logdateien
    • Funktionsweise von logrotate
    • Konfigurationsparameter
    • Praktische Beispiele

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 06.12.2024 06.12.2024 1T 1 Tag Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  950,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber