In einem Netzwerk mit mehreren Rechnern ist es schwierig, die einwandfreie Funktion aller Rechner im Blick zu halten. Gerade bei einem abgesetzt betriebenen System, wie einem Server wird ein Fehler oft erst durch eine Störung erkannt.
Linux bietet mit seinem Syslog Daemon ein nützliches Werkzeug zur Systemüberwachung. Die Verteilung von Information und Warnmeldungen in einem Linuxsystem wird durch den Syslog- oder den Rsyslog-Dienst gesteuert. Bei mehreren Systemen in einem Netzwerk ist es möglich einen Syslog-Server zu betreiben, der von allen übrigen Rechnern die Systeminformationen mitgeteilt bekommt. Der Austausch der Nachrichten erfolgt dabei verbindungslos über UDP bei Syslog und verbindungsorientiert (TCP) mit Rsyslog.
Nachfolgend soll ein Rechner die Systeminformationen nicht nur intern aufzeichnen, sondern auch extern über das Netzwerk übermitteln.
Zum Einrichten wird die Datei /etc/syslog.conf, Beispielsweise mit vim, geöffnet:
vim /etc/syslog.conf
In die Datei fügt man die Zeilen
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none @Syslog-Server-IP
ein. Anschließend startet man den Dienst mit
sudo /etc/init.d/sysklogd restart
neu.
Gleiches gilt analog für Rsyslog jedoch mit vim /etc/rsyslog.conf und sudo /etc/init.d/rsysklogd restart.
