LINUX.ORG.RU
решено ФорумAdmin

syslogd сбор логов с роутеров

 


1

1

Всем привет, есть проблемка:

Шлюз: centos 5.8 x86_64 Демон: syslogd

Где то на просторах интернетов есть роутеры, хочется централизовать хранение логов их работы.

На шлюзе сделал такую настройку syslog.conf 

# RouterBoard-1
+11.11.11.11
local0.*        /var/log/routerboard1.log
# RouterBoard-2
+22.22.22.22
local0.*        /var/log/routerboard2.log

Логи пишутся, но сразу в два файла с двух роутеров. Почему-то по файлам логи не делятся... помогите пожалуйста

syslog-ng поставь и настрой, есть куча примеров мониторинга по хостам, гугл в помощь

TOXA ★★
()
Ответ на: комментарий от TOXA

все круто )) а вопрос то в том что можно ли стандартным syslogd запилить

fordiego
() автор топика

Где то на просторах интернетов есть роутеры

то есть, все твои логи plain-text-ом передаются через те самые просторы интернетов? ммм... круто, чо..
тут проблема даже не в том, что...

Почему-то по файлам логи не делятся

aol ★★★★★
()
Ответ на: комментарий от aol

то есть, все твои логи plain-text-ом передаются через те самые просторы интернетов?

конечно это нехорошо согласен, но вопрос то не в этом

fordiego
() автор топика
Ответ на: комментарий от fordiego

и почему сразу в открытом виде передаются!?, может у меня vpn-ы везде, и всюду все шифруется по 10-раз :)

fordiego
() автор топика
Ответ на: комментарий от masz

как сговорились все ))) это троллинг такой, легкий? я знаю про rsyslog и syslog-ng в инэте кучи инфы, а про syslogd не знаю поэтому пишу на форум, подскажите если знаете как в syslogd реализовать.

fordiego
() автор топика
Ответ на: комментарий от fordiego

Насколько мне известно, в кошерном виде не реализуемо, либо запускайте несколько инстанций. syslog-ng и rsyslog и были сделаны как замена тупого syslog'a, который предназначался для отладки и отдачи логов (sic! не сбора, а отдачи) от всяких свитчей и как легковесный демон локальной машины, но не как сборщик логов с нескольких машин.

ktulhu666 ☆☆☆
()

Настраивал через rsyslog. Удобно было что создаются логика с айрин в качестве имени автоматически.

Deleted
()
Ответ на: комментарий от Deleted

Насколько мне известно, в кошерном виде не реализуемо, либо запускайте несколько инстанций

Спасибо :)

fordiego
() автор топика
Ответ на: комментарий от fordiego

ktulhu666 уже ответил, но все же напишу.

Логи пишутся, но сразу в два файла с двух роутеров. Почему-то по файлам логи не делятся...

нет, вы ставьте rsyslog и rsyslog-mysql, это тот же syslogd, но лучше :)

теперь настраиваем куда складывать логи:
$template RemoteHost,«/var/log/rsyslog/%HOSTNAME%.log»
$template RemoteFromHost,«/var/log/rsyslog/%FROMHOST%.log»

и к тому же еще можем писать в базу:
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,$MYSQL_USER,$MYSQL_PASSWD

выхлоп уже как душа пожелает:
http://i53.fastpic.ru/big/2012/1230/1b/5d686e6209bdeaa5d122f7df05c9431b.jpg

masz
()
Ответ на: комментарий от masz

настроил rsyslog+loganalyzer+mysql отлично все работает, красиво и эффективно

fordiego
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin