svn commit: r48851 - head/de_DE.ISO8859-1/books/handbook/network-servers
Bjoern Heidotting
bhd at FreeBSD.org
Thu May 26 18:08:09 UTC 2016
Author: bhd
Date: Thu May 26 18:08:07 2016
New Revision: 48851
URL: https://svnweb.freebsd.org/changeset/doc/48851
Log:
Update to r43714:
First 1/2 of syslogd section.
Tighten wording and clarify unclear bits.
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu May 26 18:00:09 2016 (r48850)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu May 26 18:08:07 2016 (r48851)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r43710
+ basiert auf: r43714
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!--
@@ -5624,118 +5624,113 @@ set filter alive 2 permit 0/0 0/0</progr
<para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt,
sowohl was Sicherheit als auch Systemadministration anbelangt.
- Überwachen der Protokolldateien von mehreren Hosts kann sehr
- unhandlich werden, wenn diese Hosts über mittlere oder grosse
- Netze verteilt sind oder wenn sie Teile von unterschiedlichen Netzwerken
- sind. In diesen Fällen macht die Konfiguration der Protokollierung
- von anderen Hosts diesen Prozess wesentlich komfortabler.</para>
-
- <para>Die zentralisierte Protokollierung auf einen bestimmten
- Protokollierungshost kann manche der administrativen Belastungen der
- Protokolldateiadministration reduzieren. Protokolldateiaggregation,
- -zusammenführung und -rotation kann an einer zentralen Stelle mit
- den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8;
- konfiguriert werden. In der folgenden Beispielkonfiguration sammelt
- Host <systemitem>A</systemitem>, genannt <systemitem class="fqdomainname">logserv.example.com</systemitem>, Protokollinformationen für
- das lokale Netzwerk. Host <systemitem>B</systemitem>, genannt
- <systemitem class="fqdomainname">logclient.example.com</systemitem> wird seine
- Protokollinformationen an den Server weiterleiten. In realen
- Konfigurationen benötigen beide Hosts passende Vorwärts- und
- Umkehr-Einträge im <acronym>DNS</acronym> oder
- in <filename>/etc/hosts</filename>. Andernfalls werden die Daten vom
- Server abgelehnt.</para>
+ Die Überwachung der Protokolldateien von mehreren Hosts kann
+ sehr unhandlich werden. Die zentralisierte Protokollierung auf
+ einen bestimmten Protokollierungshost kann manche der
+ administrativen Belastungen bei der Verwaltung von
+ Protokolldateien reduzieren.</para>
+
+ <para>Die Aggregation, Zusammenführung und Rotation von
+ Protokolldateien kann an zentraler Stelle mit den
+ &os;-eigenen Werkzeugen wie &man.syslogd.8; und
+ &man.newsyslog.8; konfiguriert werden. In der folgenden
+ Beispielkonfiguration sammelt Host <systemitem>A</systemitem>,
+ genannt <systemitem
+ class="fqdomainname">logserv.example.com</systemitem>,
+ Protokollinformationen für das lokale Netzwerk. Host
+ <systemitem>B</systemitem>, genannt <systemitem
+ class="fqdomainname">logclient.example.com</systemitem> wird
+ seine Protokollinformationen an den Server weiterleiten.</para>
<sect2>
<title>Konfiguration des Protokollierungs-Servers</title>
- <para>Protokollierungs-Server sind Maschinen, die konfiguriert sind,
- Protokollinformationen von anderen Hosts zu akzeptieren. In den
- meisten Fällen wird dies zur Vereinfachung der Konfiguration
- eingesetzt, in anderen Fällen ist es einfach nur ein Schritt in
- eine bessere Verwaltung. Was auch immer die Gründe sind, ein paar
- Anforderungen müssen vorher erfüllt sein.</para>
-
- <para>Ein richtig konfigurierter Protokollierungs-Server muss minimal die
- folgenden Anforderungen erfüllen:</para>
+ <para>Ein Protokollierungs-Server ist ein System, das
+ konfiguriert ist, Protokollinformationen von anderen Hosts zu
+ akzeptieren. Bevor Sie diesen Server konfigurieren, prüfen
+ Sie folgendes:</para>
<itemizedlist>
<listitem>
- <para>Das Regelwerk der Firewall muss <acronym>UDP</acronym> auf
- Port 514 sowohl auf Client- als auch auf Serverseite
- erlauben;</para>
- </listitem>
-
- <listitem>
- <para><command>syslogd</command> wurde so konfiguriert, dass
- es Nachrichten von anderen Clientrechnern
- akzeptiert;</para>
+ <para>Falls eine Firewall zwischen dem
+ Protokollierungs-Server und den -Clients steht, muss das
+ Regelwerk der Firewall <acronym>UDP</acronym> auf Port 514
+ sowohl auf Client- als auch auf Serverseite freigegeben
+ werden.</para>
</listitem>
<listitem>
<para>Der <command>syslogd</command>-Server und alle
Clientrechner müssen gültige Einträge für sowohl
- Vorwärts- als auch Umkehr-<acronym>DNS</acronym> besitzen,
- oder in <filename>/etc/hosts</filename> korrekt
- eingetragen sein.</para>
+ Vorwärts- als auch Umkehr-<acronym>DNS</acronym> besitzen.
+ Falls im Netzwerk kein <acronym>DNS</acronym>-Server
+ vorhanden ist, muss auf jedem System die Datei
+ <filename>/etc/hosts</filename> mit den richtigen
+ Einträgen gepflegt werden. Eine funktionierende
+ Namensauflösung ist zwingend erforderlich, ansonsten würde
+ der Server die Protokollnachrichten ablehnen.</para>
</listitem>
</itemizedlist>
- <para>Um den Protokollierungs-Server zu konfigurieren, muss der Client in
- <filename>/etc/syslog.conf</filename> eingetragen sein und der
- Verbindungsweg der Protokollierung muss spezifiziert sein:</para>
+ <para>Bearbeiten Sie <filename>/etc/syslog.conf</filename> auf
+ dem Server. Tragen Sie den Namen des Clients ein, den
+ Verbindungsweg und den Namen der Protokolldatei. Dieses
+ Beispiel verwendet den Rechnernamen
+ <systemitem>B</systemitem>, alle Verbindungswege, und die
+ Protokolle werden in
+ <filename>/var/log/logclient.log</filename>
+ gespeichert.</para>
- <programlisting>+logclient.example.com
-*.* /var/log/logclient.log</programlisting>
+ <example>
+ <title>Einfache Server Konfiguration</title>
- <note>
- <para>Weitere Informationen zu den verschiedenen unterstützten
- und verfügbaren <emphasis>Verbindungswegen</emphasis> finden
- Sie in &man.syslog.conf.5;.</para>
- </note>
+ <programlisting>+logclient.example.com
+*.* /var/log/logclient.log</programlisting>
+ </example>
- <para>Einmal hinzugefügt, werden alle Nachrichten über
- den <literal>Verbindungsweg</literal> in die zuvor angegebene Datei,
- <filename>/var/log/logclient.log</filename> protokolliert.</para>
+ <para>Fügen Sie für jeden Client zwei Zeilen hinzu, falls Sie
+ mehrere Clients in diese Datei aufnehmen. Weitere
+ Informationen über die verfügbaren Verbindungswege finden Sie
+ in &man.syslog.conf.5;.</para>
- <para>Der Server benötigt ausserdem die folgenden Zeilen in der
- <filename>/etc/rc.conf</filename>:</para>
+ <para>Konfigurieren Sie als nächstes
+ <filename>/etc/rc.conf</filename>:</para>
<programlisting>syslogd_enable="YES"
syslogd_flags="-a logclient.example.com -v -v"</programlisting>
- <para>Die erste Option aktiviert den <command>syslogd</command>-Dienst
- während des Systemstarts und die zweite Option erlaubt es, Daten
- von dem spezifizierten Client auf diesem Server zu akzeptieren. Die
- Verwendung von <option>-v -v</option> im letzten Teil erhöht die
- Anzahl von Protokollnachrichten. Dies ist sehr hilfreich für die
- Feineinstellung der Verbindungspfade, da Administratoren auf diese
- Weise erkennen, welche Arten von Nachrichten unter welchen
- Einstellungen protokolliert werden.</para>
+ <para>Der erste Eintrag startet <command>syslogd</command>
+ während des Bootens. Der zweite Eintrag erlaubt es, Daten
+ von dem spezifizierten Client auf diesem Server zu
+ akzeptieren. Die Verwendung von <option>-v -v</option> erhöht
+ die Anzahl von Protokollnachrichten. Dies ist hilfreich für
+ die Feineinstellung der Verbindungswege, da Administratoren
+ auf diese Weise erkennen, welche Arten von Nachrichten von
+ welchen Verbindungswegen protokolliert werden.</para>
<para>Mehrere <option>-a</option>-Optionen können angegeben werden,
um die Protokollierung von mehreren Clients zu erlauben.
<acronym>IP</acronym>-Adressen und ganze Netzblöcke können
ebenfalls spezifiziert werden. Eine vollständige Liste der
- Optionen finden Sie in &man.syslog.3;.</para>
+ Optionen finden Sie in &man.syslogd.8;.</para>
- <para>Zum Schluss muss noch die Protokolldatei erstellt werden. Auf
- welche Weise dies geschieht ist nicht wichtig, aber in den meisten
- Fällen funktioniert &man.touch.1; grossartig, wie hier
- dargestellt:</para>
+ <para>Zum Schluss muss die Protokolldatei erstellt
+ werden:</para>
<screen>&prompt.root; <userinput><command>touch</command> /var/log/logclient.log</userinput></screen>
- <para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
- neu gestartet und überprüft werden:</para>
+ <para>Zu diesem Zeitpunkt sollte <command>syslogd</command> neu
+ gestartet und überprüft werden:</para>
<screen>&prompt.root; <userinput>service <command>syslogd</command> restart</userinput>
&prompt.root; <userinput><command>pgrep</command> syslog</userinput></screen>
<para>Wenn eine <acronym>PID</acronym> zurückgegeben wird, wurde
- der Server erfolgreich neu gestartet und die Clientkonfiguration kann
- beginnen. Wenn der Server nicht neu gestartet wurde, suchen Sie im
- <filename>/var/log/messages</filename>-Protokoll nach eventuellen
- Fehlermeldungen.</para>
+ der Server erfolgreich neu gestartet und die
+ Clientkonfiguration kann beginnen. Wenn der Server nicht neu
+ gestartet wurde, suchen Sie in
+ <filename>/var/log/messages</filename> nach eventuellen
+ Fehlermeldungen.</para>
</sect2>
<sect2>
More information about the svn-doc-all
mailing list