In Serverumgebungen mit mehreren Maschinen soll das Logging oft zentral erfolgen, um es an einem Punkt auswerten zu können.

Einige Applikationen arbeiten allerdings nicht von Hause aus mit Syslog bzw. rSyslog zusammen. Exim ist so ein Beispiel, welches manuelle Konfiguration erfordert.

Dazu ist lediglich die /etc/rsyslog.conf zu editieren.

Hier sind die folgenden Zeilen (z.B.: im Bereich „MODULES“) einzufügen:

# Exim log integration mainlog
$ModLoad imfile
$InputFileName /var/log/exim4/mainlog
$InputFileTag exim4
$InputFileSeverity info
$InputFileFacility local6
$InputFileStateFile /var/log/statfile1
$InputRunFileMonitor
$InputFilePollInterval 1

$InputFileName /var/log/exim4/rejectlog
$InputFileTag exim4
$InputFileSeverity info
$InputFileFacility local6
$InputFileStateFile /var/log/statfile2
$InputRunFileMonitor
$InputFilePollInterval 1

Anschließend ist noch der Dienst neu zu starten

/etc/init.d/rsyslog restart

Nun werden auch die Exim-Logs im zentralen Syslog/Splunk oder der gleichen gesammelt.

Share