LINUX.ORG.RU
ФорумAdmin

Удобный Syslog сервер.

 ,


0

3

Приветствую! Есть у меня парк серверов, порядка 40 разношерстных машинок, хочу внедрить единый сервер хранения логов с удобным анализатором. Сервера все *nix, а вот сервисы у нах совершенно разнообразные, начиная от DNS, DHCP и заканчивая всякими IPAM менеджерами. Посоветуйте удобный syslog сервер, который умеет анализировать разнообразные логи, ну или хотя бы предоставлять их в удобном для анализа виде.


настрой rsyslog на всех машинах на отправку на одну машину.
А на этой машине подними LogAnalyzer(это вэб-морда такая).

dada ★★★★★
()
Ответ на: комментарий от dada

Спасибо, морда у LogAnalyzer вроде ничего, гляну!

Dr0id
() автор топика

плюсую rsyslog. особенно, если все сервисы умеют писать в сислог - тогда вообще без костылей обойдешься.

aol ★★★★★
()

syslog-ng. В конфиге написать:

source net { udp(); };

destination d_net_by_host {
file(«/var/log/remote/$HOST.log»);
};

log { source(net); destination(d_net_by_host); };

AS ★★★★★
()

глянь еще в сторону graylog, довольно удобная web-морда

local_root
()
Ответ на: комментарий от AS

Спасибо! Начал разбираюсь с syslog.

Не совсем ясно, как на стороне rsuslog сервера понимать от какого сервиса пришел лог, чтобы заспихивать по нужным папкам. А если у сервиса несколько логов которые пишутся в разные файлы ?

Я так понимаю что есть Facility Levels, я указываю к примеру daemon: 

  
channel syslog_send {
        syslog daemon; 
}

category client { syslog_send; };

Это работает но только для категории client, а если я хочу еще категорию resolver писать в отдельный лог, как мне быть ? Указывать другой Facility Levels ?

Dr0id
() автор топика
Ответ на: комментарий от Dr0id

Не совсем ясно, как на стороне rsuslog сервера понимать

Не знаю, я писал про syslog-ng, а не про rsyslog. Это разные сислоги. :-)

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin