Help banner

Objekt bearbeiten – Syslog-Kanal

Das Syslog-Kanalobjekt speichert die Informationen, die der Syslog-Treiber zum Schreiben von Ereignissen in Syslog benötigt.

WICHTIG: Sie müssen den protokollierenden Server neu starten, damit Änderungen der Kanalobjektkonfiguration wirksam werden. Weitere Informationen zum Neustarten des Protokollierservers finden Sie im Novell Nsure Audit-Verwaltungshandbuch.

Nachfolgend werden die einzelnen Kanalobjektattribute beschrieben:

Konfiguration

 

 

Syslog-Host

Der Hostname oder die IP-Adresse des Syslog-Servers.

Wenn ein Hostname angegeben ist, wird nur die erste Adresse verwendet, die mit diesem Namen verknüpft ist.

WICHTIG: Der Syslog-Server muss einen Syslog-Dämon ausführen, der Fernverbindungen für die Protokollablage zulässt. UNIX-Syslog-Dämonen akzeptieren Fernverbindungen standardmäßig; bei Linux-Systemdämonen ist dies jedoch nicht der Fall. Daher muss das Startskript für Linux-Syslog-Dämonen so geändert werden, dass Fernverbindungen ausdrücklich zulässig sind. Hierzu verwenden Sie den Schalter "-r" für "syslogd".

 

 

Komponente

Die Syslog-Komponente, in die der protokollierende Server Ereignisse schreibt.

 

 

Protokollsprache

Die Sprache, in der Ereignisse in Syslog geschrieben werden.

Wenn Protokollanwendungen Protokollschemadateien gefunden haben und diese Dateien zum jeweiligen Anwendungsobjekt hinzugefügt werden, kann der Syslog-Kanal Protokolldateien in der ausgewählten Sprache schreiben. Wenn kein Protokollschema für die ausgewählte Sprache vorhanden ist, verwendet der Kanal die Standardsprache Englisch.

HINWEIS: Protokollschemadateien (*.lsc) katalogisieren die Ereignisse, die für eine bestimmte Anwendung protokolliert werden können. Sie können auch Ereignisbeschreibungen und -bezeichnungen für die Ereignisfelder liefern. Weitere Informationen finden Sie unter Protokollschemadateien.

Wenn das Protokollschema nicht verfügbar bzw. kein erläuternder Eintrag für das aktuelle Ereignis vorhanden ist, wird für den Syslog-Kanal standardmäßig folgendes Format eingestellt:

$DC $TC,$SO,$NI,$NL,$NG,$N1,$N2,$SS,$ST\n

(Datums- und Zeitstempel des Client, Komponente, Ereignis-ID, Protokollierumfang, Gruppen-ID, Wert1, Wert2, Text1, Text2). Eine Erläuterung dieser Variablen finden Sie unter Ereignisvariablen.

Technisch gesehen ist nur Englisch zulässig, da Syslog ein 7-Bit-Protokoll ist. Die meisten Syslog-Implementierungen unterstützen jedoch 8 Bit, sodass alle 8-Bit-Sprachen ausgewählt werden können. Es kann jedoch angezweifelt werden, ob bestimmte 8-Bit-Sprachen, beispielsweise Russisch, in Syslog wirklich sinnvoll einsetzbar sind. 16-Bit-Sprachen sind nicht zulässig.

HINWEIS: Sie können parallele Protokolle in mehreren Sprachen erstellen, indem Sie mehrere Syslog-Kanalobjekte mit verschiedenen Sprachen definieren und alle Ereignisse über einen einzigen Benachrichtigungsfilter in diese Kanäle weiterleiten. Eine Beispielkonfiguration finden Sie im Novell Nsure Audit-Verwaltungshandbuch.

 

Status (Status)

Standardmäßig sind alle Kanalobjekte aktiviert. Das bedeutet, dass der Protokollierserver beim Start die Konfiguration des Kanalobjekts in den Speicher lädt.

Wenn das Kanalobjekt deaktiviert ist, lädt der protokollierende Server die Konfiguration dieses Objekts beim Starten nicht.

WICHTIG: Damit das Kanalobjekt vom Protokollierserver gefunden werden kann, muss es sich in einem unterstützten Kanalcontainer befinden. Weitere Informationen finden Sie unter Erstellen und Konfigurieren von Kanalobjekten.

Weitere Informationen zum Syslog-Kanal finden Sie unter Syslog-Kanal.

Allgemeine Informationen zum Konfigurieren von Kanalobjekten finden Sie unter Erstellen und Konfigurieren von Kanalobjekten.

Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.