LINUX.ORG.RU
ФорумAdmin

Дублирование логов на уд. сервера.

 , , ,


1

1

Добрый день,
Интересно узнать, как лучше перенаправлять логи. К примеру апач пишет логи в свои лог файл, но все что туда пишется надо дублировать на другую машину и скажем парсить их. Входящий поток дублировать куда захотим. Сам не админ, надо другим админам сказать как делать что бы они логи дублировали на сервер с доступом и я мог дебажить не в слепую.
Могу наваять какаху которая будет работать, но часто возникает подобная необходимость(И просто стыдно другим показать). Помню показывали в интернетах красивую визуализацию логов веб сервера, от подобного люди будут визжать от радости(Когда будет сервис от нагрузки падать;)). Просто интересно развести тред и узнать мнение людей, а так лень гуглить.

Мноооого разных вариантов. Эти отправлялки логов я крутил:
sylog-ng
rsyslog
scribe
logstash

Визуализация: Kibana + Elasticsearch
Graylog
LogAnalyzer

Спрашивай свои ответы.

trofk ★★★ ()

Настриваете или rsyslog или syslog-ng на чтение нужного файла/файлов и отсылки этого на удалённый сервер, где прнимаемые данные складываются в файл. Раз вам это нужно только для дебага, то особо заморачиваться с настройками (добаление разных тегов для логов из разных файлов и раскладывание в разные файлы по этим тегам) не нужно.

Хотя может админам будет проще дать доступ к логу по http, чтобы вы сами выкачивали лог чем-нибудь типа webtail.

показывали в интернетах красивую визуализацию логов веб сервера, от подобного люди будут визжать от радости

Какие люди, если логи вам нужны для дебага?

mky ★★★★★ ()

Помню показывали в интернетах красивую визуализацию логов веб сервера

Это что-ли logstalgia?

i-rinat ★★★★★ ()

Думаю полезно будет уточнить что apache по умолчанию не использует syslog, а пишет в файлы сам. И я не уверен что его можно легко отучить от такого поведения.

MrClon ★★★★★ ()

Помню показывали в интернетах красивую визуализацию логов веб сервера

splunk, но он небесплатен

generator ★★★ ()
Ответ на: комментарий от mky

Мне для дебага нужно было. А так, много где бывает нужно. Бывает надо что бы девушка при одном взгляде поняла что чтото то то происходит, или чтоб денег заплатили побольше.
Для rsyslog или syslog-ng и бинарные можно? Пока не смотрел, а так думал rsyslog глянуть.

zipzipzip ()
Ответ на: комментарий от zipzipzip

Нет нельзя, с бинарными логами обращайтесь к леннарту.

Задачи разные. Если для дебага, то не очень важна надёжная доставка, главное, чтобы была минимальная нагрузка на сервер от отпрвки логов, тогда логи проще слать по syslog протоколу, по udp. И серверу вобще не важно, есть или нет принимающий компьютер. Если логи реально нужно дублировать, то лучше не по udp, а, допустим RELP (rsyslog). Про девушку я не понял, но, если требуется анализатор и визуализация, вобще не факт, что логи нужно куда-то дублировать, может там сервере и обрабатывать, или дублировать не полностью, только анализируемые записи.

mky ★★★★★ ()
Ответ на: комментарий от mky

Бинарные, в том смысле что бывает нужно дублировать любые потоки данных. Не только логами одними.
Про девушку, просто бывает нужно сделать понятный интерфейс для не разбирающихся(лень прочесть и увидеть слово ERROR) или выводить графику из чего либо.

zipzipzip ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.