tavoli logolas tobb geprol egy kozponti serverre

Web, mail, IRC, IM, hálózatok

tavoli logolas tobb geprol egy kozponti serverre

  • 1947 megtekintés

( miszterx | 2005. 10. 20., cs – 22:55 )

Meg mielott kapom, hogy "olvass utana" utana fogok, de epp nem otthol vagyok, igy hetvegere jut kis idom a temaval kapcs, de egy ket ottletem akadt, es hatha mar mas probalkozott ilyenekkel.... Szoval, vegulis arra gondoltam, hogy van par gep, koztuk, server es kliens unix/linux rendszerek egyarant, es sokkal egyszerubb lenne 1 helyen tudni minden logot, es 1 helyrol ellenorizni mindent... Tehat a kerdes, megoldhato e ilyen rendszerszeru logolasok 1 serveren valo "elpostazasa" es kezelese, es persze felmerul, a biztonsag kerdese is, hogy ez mennyire biztonsagos vagy hogy lehet e vmi sslel titkositani, vagy tunnelezni. Elore is koszonok minden epito jellegu hozzaszolast.

( hawk | 2005. 10. 21., p – 01:10 )

Nálunk 2 szerver loggol egyre és igen szépen megy

a két szerver syslogd vel van felszerelve a loggoló pedig syslog-ng-vel

a dolog pofon eccerű. syslog-ng-ben vannak változók:
$HOST,YEAR,$MONTH,$DAY, stb

namármost ha az adott destination fájln nevében elhelyezel valai ilyesmit:
/var/logsave/$HOST/$YEAR/$MONTH/$DAY/logfileneve

akkor szépen hostonként,évenként,havonként,naponként külön könyvtárba, szépen szortírozva rakja a logokat.

ha kell akkor bemásolok egy minta sort is

( anr | 2005. 10. 21., p – 09:14 )

sima syslog-al is trivialis.

a logszervernek meg kell monani,hogy fogadja:
debianban az /etc/init.d/sysklogd-ben talalsz ilyet,
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD=" -r "

a klienseknek a syslog.conf-jaba:
*.* @logszerver.ceg.hu

minden megy, es a logszerveren kedvedre valogathatod.

( Sea-you | 2005. 10. 21., p – 10:10 )

az altalam hasznalt megoldas (syslog-ng)

# General options,
options { long_hostnames(off); sync(6); create_dirs(yes); keep_hostname(yes); owner(root); group(root); perm(0600); dir_perm(0700); };
source src { unix-stream("/dev/log"); internal(); file("/proc/kmsg");};
source net { udp(); };

egy ideig mysqlbe is nyomtam, de tul sok az adat, iszonyat meretu adatbazist eredmenyez:

#destination d_mysql {
#pipe("/var/run/mysql.pipe"
#template("INSERT INTO logs (host, facility, priority, level, tag, date,
#time, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG',
#'$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes));
#};

#log { source(net); destination(d_mysql);
#};

Es igy nez ki egy bejegyzes:

destination blabla { file("/var/log/Routers/blabla/$YEAR/$MONTH/$DAY/blabla"); };
filter blabla { host("blablahostja"); };
log { source(net); filter(blabla); destination(blabla); };

Neha (igaz ritkan) elszall a syslog-ng es szarik a logra :)