Dieser Artikel beschreibt die Optionen zur Konfiguration der lokalen und entfernten Protokollierung für das Gerät in IGEL OS.
Sie können die Systemprotokolle verwenden, um auf Systemprotokolle zuzugreifen. Weitere Informationen finden Sie unter Systemprotokolle in IGEL OS 12.
Menüpfad: System > Logging
Lokale Protokollierung
☑ Die Protokollmeldungen werden lokal unter /var/log gespeichert. Das Format ist visuell lesbar. Eine Protokollrotation wird angewendet.
☐ Die Protokollmeldungen werden nicht lokal gespeichert.
Persistente Protokoll-Partition
Dieser Parameter ist wirksam, wenn Lokale Protokollierung aktiviert ist.
☑ Die Protokollmeldungen werden in einer persistenten Partition auf dem Gerät gespeichert. Diese Partition ist verschlüsselt.
☐ Die Protokollmeldungen werden in temporären Dateien gespeichert, die beim Neustart gelöscht werden.
Partitionsgröße in MB
Größe der persistenten Protokoll-Partition
Remote Modus
Mögliche Optionen:
-
Server: Das Gerät empfängt Protokollmeldungen von einem Remote-Client.
-
Client: Das Gerät sendet seine Protokollmeldungen an einen Remote-Server.
-
Aus: Das Gerät sendet oder empfängt keine Protokollmeldungen. (Standard)
Remote Modus: Server
Sie können das Gerät als Syslog-Server konfigurieren. Andere Clients können Protokolldateien an diesen Server senden; für jeden Client kann eine separate Serverkonfiguration erstellt werden.
Vorlage für den Protokolldatei-Speicher
Muster, aus dem der Dateipfad für die Speicherung der empfangenen Protokollmeldungen erstellt wird. Beispiel: /var/log/%HOSTNAME%/messages. %HOSTNAME% ist der Name des Senders, der unter Name konfiguriert ist.
So verwalten Sie die Serverliste:
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
Klicken Sie auf 
-
Lokaler Port
Port, auf dem der lokale Server auf Protokollmeldungen wartet -
Transport Protokoll
Protokoll für die Übertragung der Protokollmeldungen
Mögliche Optionen:-
TCP (Standard)
-
UDP
-
-
Name
Hostname des Senders (optional). Dies ist hilfreich, um Protokollmeldungen basierend auf den sendenden Clients zu filtern. -
Lokale Adresse
Optionaler Parameter; bei Systemen mit mehreren Netzwerkadressen (multihomed) gibt dieser an, an welche lokale Adresse rsyslog gebunden ist. Wenn keine Adresse angegeben ist, wird standardmäßig 0.0.0.0 verwendet, sodass rsyslog auf allen Netzwerkschnittstellen lauscht. Weitere Informationen finden Sie in der offiziellen Dokumentation unter https://www.rsyslog.com/doc/v8-stable/configuration/modules/imtcp.html.
Remote Modus: Client
Sie können einen oder mehrere Clients konfigurieren, z.B. einen Server für Kernel-Meldungen und einen weiteren für Authentifizierungsereignisse.
So verwalten Sie die Clientliste:
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
-
Klicken Sie auf
Klicken Sie auf
-
Remote Adresse
IP-Adresse oder Hostname des entfernten Servers
-
Remote Port
Port, auf dem der Server auf Protokollmeldungen wartet
-
Transport Protokoll
Protokoll für die Übertragung der Protokollmeldungen
Mögliche Optionen:-
TCP (Standard)
-
UDP
-
-
Syslog Facility
Typ des Programms, für das Protokollmeldungen erstellt werden. (Standard: Alles)
-
Syslog Level
Schweregrad des Ereignisses. (Standard: Alles)
-
Syslog Stilvorgabe
Format, in dem die Meldungen gesendet werden
Mögliche Optionen:-
RSYSLOG_TraditionalForwardFormat (Standard)
-
RSYSLOG_ForwardFormat
-
RSYSLOG_SyslogProtocol23Format
-
RSYSLOG_StdJSONFmt
-
-
TLS aktiviert
☑ TLS-Verschlüsselung für die Übertragung der Protokollmeldungen ist aktiviert.
☐ Übertragene Protokollmeldungen sind nicht verschlüsselt. (Standard)
-
CA-Zertifikat
Pfad zur lokalen CA-Root-Zertifikatsdatei im PEM-Format, die zur Überprüfung der Authentizität des X.509-Zertifikats Ihres Log-Servers verwendet wird. Wenn die UMS verwendet wird, um die Zertifikatsdatei auf die Geräte zu übertragen, müssen derselbe Pfad und Dateiname wie in der UMS angegeben werden. Beispiel: /wfs/ca-certs/ca.pem
Weitere Informationen finden Sie unter Protokollierung und Protokollauswertung.