DE:Syslog
From i-doit documentation
| i-doit Benutzerhandbuch 0.9.x: |
Hauptseite | Vorwort | Über dieses Handbuch | Release Notes | Nützliche Links | Installation | Systemkonfiguration | Grundlagen | Empfehlungen zum Vorgehen | Das CMDB-Modul | Allgemeine Kategorien | Spezifische Kategorien | Browser | Objekttypen | Verbindungen | Dateien | Lizenzen | Workflows | my-doit | Kontakte | Einstellungen | Nagios Integration | Report Manager | OCS Inventory NG |
Einleitung
i-doit erlaubt es, mit dem syslog Controllermodul syslog-Meldungen im Logbuch der zugehörigen Hosts zu speichern. Hierfür wird ein laufender syslog-Dienst auf dem i-doit-Host benötigt. Auf UNIX Systemen läuft syslog nativ, für Windows wird der Open Source Syslogger syslog-win32 mitgeliefert. Die Binaries befinden sich im Unterordner syslog des i-doit-Ordners.
Einrichtung
Syslog Dienst
Im Ordner syslog/etc befindet sich jeweils eine Beispielkonfugration für Windows und für Linux. Wenn man Syslog neu einrichtet, können diese Dateien als Configs benutzt werden. Bei einer bestehenden Syslog-Installation können die Inhalte der Dateien einfach an die bestehende Config angehängt werden. In beiden Fällen müssen die Pfade angepasst werden. Hier trifft man auch gleich die Auswahl der Facilities und Priorities, die man loggen möchte. Es ist zu beachten, dass Meldungen mit gleicher Priority, unabhängig von der Facility, immer in die gleiche Logdatei geschrieben werden müssen, damit das Zusammenspiel mit i-doit funktioniert.
i-doit Controller
Eine Beispielkonfigurationsdatei für den Syslog-Controller befindet sich unter src/handler/config/examples/isys_handler_syslog.inc.php. In dieser Datei ist das Array $g_userconf interessant. Unter "user", "pass" und "mandator_id" werden die Anmeldedaten benötigt. Unter "priorities" sind alle Priorities aufgelistet. Darunter befindet sich "logfiles". Hier muss angegeben werden, wo sich die Logfiles für die obigen Priorities befinden. Hier ist es besonders wichtig zu beachten, dass die Logfiles nach dem Parsen durch den Controller geleert werden, weshalb man für die i-doit-Syslogmeldungen immer seperate Logfiles (und nicht die Systemlogfiles) verwenden sollte. Die Alertlevels bilden die Priorities auf die Alarmstufen im i-doit ab.
Betrieb
Wenn alles konfiguriert wurde, kann über den Controller das Parsing der Logfiles angestossen werden. Meldungen werden ausgelesen und anhand der angegebenen IP wird das entsprechende Objekt im i-doit referenziert (Achtung: Die IP muss eindeutig sein). Die Meldung wird mit dem entsprechenden Alarmlevel in das Logbuch des Objekts geschrieben. Am Ende wird das Logfile geleert. Ein automatisiertes regelmäßiges Parsen der Logfiles kann z.B. über CRON umgesetzt werden.
