Date: Thu, 26 May 2016 18:08:07 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48851 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201605261808.u4QI87Vb055565@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Thu May 26 18:08:07 2016 New Revision: 48851 URL: https://svnweb.freebsd.org/changeset/doc/48851 Log: Update to r43714: First 1/2 of syslogd section. Tighten wording and clarify unclear bits. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu May 26 18:00:09 2016 (r48850) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu May 26 18:08:07 2016 (r48851) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43710 + basiert auf: r43714 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -5624,118 +5624,113 @@ set filter alive 2 permit 0/0 0/0</progr <para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt, sowohl was Sicherheit als auch Systemadministration anbelangt. - Überwachen der Protokolldateien von mehreren Hosts kann sehr - unhandlich werden, wenn diese Hosts über mittlere oder grosse - Netze verteilt sind oder wenn sie Teile von unterschiedlichen Netzwerken - sind. In diesen Fällen macht die Konfiguration der Protokollierung - von anderen Hosts diesen Prozess wesentlich komfortabler.</para> - - <para>Die zentralisierte Protokollierung auf einen bestimmten - Protokollierungshost kann manche der administrativen Belastungen der - Protokolldateiadministration reduzieren. Protokolldateiaggregation, - -zusammenführung und -rotation kann an einer zentralen Stelle mit - den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8; - konfiguriert werden. In der folgenden Beispielkonfiguration sammelt - Host <systemitem>A</systemitem>, genannt <systemitem class="fqdomainname">logserv.example.com</systemitem>, Protokollinformationen für - das lokale Netzwerk. Host <systemitem>B</systemitem>, genannt - <systemitem class="fqdomainname">logclient.example.com</systemitem> wird seine - Protokollinformationen an den Server weiterleiten. In realen - Konfigurationen benötigen beide Hosts passende Vorwärts- und - Umkehr-Einträge im <acronym>DNS</acronym> oder - in <filename>/etc/hosts</filename>. Andernfalls werden die Daten vom - Server abgelehnt.</para> + Die Überwachung der Protokolldateien von mehreren Hosts kann + sehr unhandlich werden. Die zentralisierte Protokollierung auf + einen bestimmten Protokollierungshost kann manche der + administrativen Belastungen bei der Verwaltung von + Protokolldateien reduzieren.</para> + + <para>Die Aggregation, Zusammenführung und Rotation von + Protokolldateien kann an zentraler Stelle mit den + &os;-eigenen Werkzeugen wie &man.syslogd.8; und + &man.newsyslog.8; konfiguriert werden. In der folgenden + Beispielkonfiguration sammelt Host <systemitem>A</systemitem>, + genannt <systemitem + class="fqdomainname">logserv.example.com</systemitem>, + Protokollinformationen für das lokale Netzwerk. Host + <systemitem>B</systemitem>, genannt <systemitem + class="fqdomainname">logclient.example.com</systemitem> wird + seine Protokollinformationen an den Server weiterleiten.</para> <sect2> <title>Konfiguration des Protokollierungs-Servers</title> - <para>Protokollierungs-Server sind Maschinen, die konfiguriert sind, - Protokollinformationen von anderen Hosts zu akzeptieren. In den - meisten Fällen wird dies zur Vereinfachung der Konfiguration - eingesetzt, in anderen Fällen ist es einfach nur ein Schritt in - eine bessere Verwaltung. Was auch immer die Gründe sind, ein paar - Anforderungen müssen vorher erfüllt sein.</para> - - <para>Ein richtig konfigurierter Protokollierungs-Server muss minimal die - folgenden Anforderungen erfüllen:</para> + <para>Ein Protokollierungs-Server ist ein System, das + konfiguriert ist, Protokollinformationen von anderen Hosts zu + akzeptieren. Bevor Sie diesen Server konfigurieren, prüfen + Sie folgendes:</para> <itemizedlist> <listitem> - <para>Das Regelwerk der Firewall muss <acronym>UDP</acronym> auf - Port 514 sowohl auf Client- als auch auf Serverseite - erlauben;</para> - </listitem> - - <listitem> - <para><command>syslogd</command> wurde so konfiguriert, dass - es Nachrichten von anderen Clientrechnern - akzeptiert;</para> + <para>Falls eine Firewall zwischen dem + Protokollierungs-Server und den -Clients steht, muss das + Regelwerk der Firewall <acronym>UDP</acronym> auf Port 514 + sowohl auf Client- als auch auf Serverseite freigegeben + werden.</para> </listitem> <listitem> <para>Der <command>syslogd</command>-Server und alle Clientrechner müssen gültige Einträge für sowohl - Vorwärts- als auch Umkehr-<acronym>DNS</acronym> besitzen, - oder in <filename>/etc/hosts</filename> korrekt - eingetragen sein.</para> + Vorwärts- als auch Umkehr-<acronym>DNS</acronym> besitzen. + Falls im Netzwerk kein <acronym>DNS</acronym>-Server + vorhanden ist, muss auf jedem System die Datei + <filename>/etc/hosts</filename> mit den richtigen + Einträgen gepflegt werden. Eine funktionierende + Namensauflösung ist zwingend erforderlich, ansonsten würde + der Server die Protokollnachrichten ablehnen.</para> </listitem> </itemizedlist> - <para>Um den Protokollierungs-Server zu konfigurieren, muss der Client in - <filename>/etc/syslog.conf</filename> eingetragen sein und der - Verbindungsweg der Protokollierung muss spezifiziert sein:</para> + <para>Bearbeiten Sie <filename>/etc/syslog.conf</filename> auf + dem Server. Tragen Sie den Namen des Clients ein, den + Verbindungsweg und den Namen der Protokolldatei. Dieses + Beispiel verwendet den Rechnernamen + <systemitem>B</systemitem>, alle Verbindungswege, und die + Protokolle werden in + <filename>/var/log/logclient.log</filename> + gespeichert.</para> - <programlisting>+logclient.example.com -*.* /var/log/logclient.log</programlisting> + <example> + <title>Einfache Server Konfiguration</title> - <note> - <para>Weitere Informationen zu den verschiedenen unterstützten - und verfügbaren <emphasis>Verbindungswegen</emphasis> finden - Sie in &man.syslog.conf.5;.</para> - </note> + <programlisting>+logclient.example.com +*.* /var/log/logclient.log</programlisting> + </example> - <para>Einmal hinzugefügt, werden alle Nachrichten über - den <literal>Verbindungsweg</literal> in die zuvor angegebene Datei, - <filename>/var/log/logclient.log</filename> protokolliert.</para> + <para>Fügen Sie für jeden Client zwei Zeilen hinzu, falls Sie + mehrere Clients in diese Datei aufnehmen. Weitere + Informationen über die verfügbaren Verbindungswege finden Sie + in &man.syslog.conf.5;.</para> - <para>Der Server benötigt ausserdem die folgenden Zeilen in der - <filename>/etc/rc.conf</filename>:</para> + <para>Konfigurieren Sie als nächstes + <filename>/etc/rc.conf</filename>:</para> <programlisting>syslogd_enable="YES" syslogd_flags="-a logclient.example.com -v -v"</programlisting> - <para>Die erste Option aktiviert den <command>syslogd</command>-Dienst - während des Systemstarts und die zweite Option erlaubt es, Daten - von dem spezifizierten Client auf diesem Server zu akzeptieren. Die - Verwendung von <option>-v -v</option> im letzten Teil erhöht die - Anzahl von Protokollnachrichten. Dies ist sehr hilfreich für die - Feineinstellung der Verbindungspfade, da Administratoren auf diese - Weise erkennen, welche Arten von Nachrichten unter welchen - Einstellungen protokolliert werden.</para> + <para>Der erste Eintrag startet <command>syslogd</command> + während des Bootens. Der zweite Eintrag erlaubt es, Daten + von dem spezifizierten Client auf diesem Server zu + akzeptieren. Die Verwendung von <option>-v -v</option> erhöht + die Anzahl von Protokollnachrichten. Dies ist hilfreich für + die Feineinstellung der Verbindungswege, da Administratoren + auf diese Weise erkennen, welche Arten von Nachrichten von + welchen Verbindungswegen protokolliert werden.</para> <para>Mehrere <option>-a</option>-Optionen können angegeben werden, um die Protokollierung von mehreren Clients zu erlauben. <acronym>IP</acronym>-Adressen und ganze Netzblöcke können ebenfalls spezifiziert werden. Eine vollständige Liste der - Optionen finden Sie in &man.syslog.3;.</para> + Optionen finden Sie in &man.syslogd.8;.</para> - <para>Zum Schluss muss noch die Protokolldatei erstellt werden. Auf - welche Weise dies geschieht ist nicht wichtig, aber in den meisten - Fällen funktioniert &man.touch.1; grossartig, wie hier - dargestellt:</para> + <para>Zum Schluss muss die Protokolldatei erstellt + werden:</para> <screen>&prompt.root; <userinput><command>touch</command> /var/log/logclient.log</userinput></screen> - <para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst - neu gestartet und überprüft werden:</para> + <para>Zu diesem Zeitpunkt sollte <command>syslogd</command> neu + gestartet und überprüft werden:</para> <screen>&prompt.root; <userinput>service <command>syslogd</command> restart</userinput> &prompt.root; <userinput><command>pgrep</command> syslog</userinput></screen> <para>Wenn eine <acronym>PID</acronym> zurückgegeben wird, wurde - der Server erfolgreich neu gestartet und die Clientkonfiguration kann - beginnen. Wenn der Server nicht neu gestartet wurde, suchen Sie im - <filename>/var/log/messages</filename>-Protokoll nach eventuellen - Fehlermeldungen.</para> + der Server erfolgreich neu gestartet und die + Clientkonfiguration kann beginnen. Wenn der Server nicht neu + gestartet wurde, suchen Sie in + <filename>/var/log/messages</filename> nach eventuellen + Fehlermeldungen.</para> </sect2> <sect2>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605261808.u4QI87Vb055565>