Project Lumberjack: új projekt a Linux naplózás fejlesztéséért

Linux

Scheidler Balázs, a Balabit vezetője, a syslog-ng szerzője, vezető fejlesztője blogjában arról ír, hogy útnak indult egy új projekt, amelynek keretén belül piaci szereplők összefognak, hogy fejlesszék a Linux naplózást. Úgy két héttel ezelőtt a csehországi Brno-ban, a Red Hat irodájában élénk diskurzus alakult ki a Linux világ néhány ismert szereplője közt arról, hogy hogyan lehetne továbbfejleszteni a logolást általában, kiváltképp a Linux logolást. A jelenlevők közt volt Steve Gibbs (auditd), Lennart Poettering (systemd, journald), Rainer Gerhards (rsyslog), William Heinbockel (CEE, Mitre) és a Red Hat team néhány tagja. A beszélgetésben részt vevők megegyeztek abban, hogy lenne mit javítani és abban is, hogy ez a munka nem lesz meg egyik napról a másikra. Az erőfeszítések koordinálására megszületett a nyílt forrású Lumberjack projekt. Részletek Scheidler Balázs blogbejegyzésében.

( srrrgei | 2012. 03. 04., v – 22:30 )

<grammarnazi>
- Scheidler Balázs, (vessző)
- nem "megegyeztek", hanem "egyetértettek"
</grammarnazi>
:)

Tuti nem. Nem erdekuk piaci szereplokent hogy kompatibilis eszkozoket hozzanak letre hisz akkor miert venne meg barki az o termekuket. Nyilvan trendi manapsag xml-be hanyni az adatokat hiszen az kivaloan olvashato, (ugye adatbazisban meg tok 8 lenne...). Meg valahogy a virtualizaciot a es a cloud-ot kell beleszoni hogy egy igazi pr huszar tolhassa vele a szekeret. Esetleg twitter/faszbuk konnektorral kene ellatni ami a jo rendszergizda e-penis rankjat novelne.

( uid_228 | 2012. 03. 05., h – 09:31 )

Az egyik hozzászóló:

Something I worry about when we have RedHat as the driving force here is that we will have a logging system which has gnome-dependency and which in the end will be like microsofts eventviewer.

Ahahaha :DDD

Szerk.: mármint a GNOME-dependencyn röhögök, ha nem lenne egyértelmű. :)

--
Java apps are nothing more than sophisticated XML-to-exception converters.

( zeller | 2012. 03. 05., h – 09:46 )

Olyan szép, amikor valaki egy angol nyelvű posthoz dafkemagyarul szól hozzá, ráadásul süt belőle a vaskalapos felfogás...

A sima szövegfájl addig jó,a míg humán parserrel akarja az ember használni. Amikor gépi feldolgozás, netán a bejegyzéshez kapcsolt elektronikus aláírás és/vagy hiteles időbélyeg szükséges, akkor azt hova/hogyan csapjuk hozzá? Csak úgy, a sor végére? És mi lesz a több soros bejegyzésekkel (Tomcat pl.)?

( uid_194 | 2012. 03. 05., h – 10:55 )

Az egeszben a mokas az, hogy kb minden, amit Brnoban elhataroztak, hogy ez denagyon jo lenne, az syslog-ngvel kb fel eve megoldhato, es elesben paran hasznaljuk is. ;)

--
|8]

Ez ilyen formaban nem igaz. A CEE mar joideje letezik, szinte teljesen bizottsagi megegyezes 'eredmenye', es a syslog-ng megoldasa erre (is) epit. Szoval a CEE egy implementacioja valosithato meg syslog-ng-vel mar regota, mert ahogy alakult a spec, ugy alakitottuk hozza a syslog-ng implementaciot is, es tavaly oktober kornyekere ertunk el oda, hogy akarhogy alakul a spec, config modositassal tudjuk kovetni.

Arrol nem tehetek, hogy mindenki mas homokba dugta a fejet, es a Brnoi meetingig nem esett le nekik, hogy erdemes a temaval foglalkozni. :P

--
|8]

Csak ez így kevés, hogy van json parser a syslog-ng-ben. A userland ettől továbbra sem fog egykettőre strukturáltan logolni.

Egyébként szerintem a mókás az egészben inkább az, hogy az rsyslog fejlesztője kitalálja a struktúrált syslog-ot, az egészet ráerölteti a világra RFC 5424 formájában. Utána meg nagy hirtelen már neki is JSON a király mire az emberek elkezdenék használni ezt. Emellett még az rsyslog, mint referencia implementáció sem kezeli rendesen az RFC 5424-et.

Nyilvan nem fognak ettol elkezdeni. Ellenben van egy transport, amin at lehet vinni mar feldolgozott, strukturalt logot (es a feldolgozast a syslog-ng gyonyoruen meg tudja oldani, a patterndb es egyeb parserek, meg foleg ezek kombinacioja durvan jo dolgokat tudnak kihozni - de errol megfelelobb forumon meg ugyis fogok demozni :P), ami az RFC5424-el ellentetben backward kompatibilis, a legacy programokat nem kell modositani hozza.

Ez az igazi szepsege a megoldasnak. Meg az, hogy ez gond nelkul johet ugyanazon 'forrasbol', mint a legacy, strukturalatlan logok, egyszeru a kettot szetvalasztani, es megfeleloen kezelni.

A kulonbseg ekozott, es az rfc5424 kozott, hogy ez nem teljesen eszement baromsag, es a specifikacioval egyutt fejlodik az implementacio is, a kettonek van hatasa a masikra. Es, mint irtam, visszafele kompatibilis, ami igen igen nagy elony 5424-el szemben.

--
|8]

Ceges blogon (urlt lasd profilomban) lesz rola szo, demorol meg video. A mikor meg erosen kerdeses: amikor sikerul idot talalnom ra, remelhetoleg meg e ho vege elott. A koncepcio, a configok es nagyjabol minden egyeb megvan hozza, csak ossze kell rakni, felvenni es megfeleloen talalni.

Mokas lesz, van par eszement megoldas benne >;]

--
|8]

Ó, ez már most is tetszik:

http://algernon.blogs.balabit.com/2012/02/cee-handling-with-syslog-ng/

és jól értem, hogy ez a képesség az opensource változatban is benne van?

"Awesome" ;-)

Szerintem fundamentális problémák vannak a linuxos logolással, de legalább amit lehet azt jó lenne kihozni.

Ez legjobb http://mojology.madhouse-project.org/log/4d28cc53f310ef4f00000020 :)

Arra a demora en is vevo lennek.

En nagy baratja vagyok a syslog-ng -nek, bar az utobbi idokben egyaltalan nem sikerult kovetni a fejlodeset, gyakorlaltilag default konfiggal megy mindenutt, mert csak par (3-5) geprol van szo, de mindenkeppen szeretnem tudni, hogy egy nagy gepparknal ez hogyan nez ki, mert akarmikor hasznos lehet egy ilyen.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( whitehawk v | 2012. 03. 05., h – 20:41 )

write only voltam, delete :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش