Zelim da postavim syslog server na takav nacin da logove sortira po izvoru log zapisa.
Uspio sam postaviti mrezne uredjaje da salju na syslog i to u tacno odredjeni fajl:
Na uredjaju:
…
logging facility 19
logging host inside IP_adresa
…
a na syslog serveru:
local1. /var/log/cisco/cisco.log
i sve radi odlicno.
Zelim ovo isto da ponovim i sa logovima linux mašina, npr
local3. /var/log/linux/linux.log
ali ne uspijevam nikako.
Probao sam razne varijente na strani linux hosta:
debug.* @IP_adresa
debug.* @IP_adresa facility 18
i slicno ali jednostavno ne uspijevam da ga posaljem u odgovarajuci log fajl. Uspijem da ga posaljem u /var/log/messages syslog servera ali ne i da ga sortiram dalje po fajlovima.
mislim da ti je generalno bolje rjesenje to sve trpati u mysql i onda sortirati kako hoces…
a i za to imas http://code.google.com/p/php-syslog-ng/ koji poprilicno fino radi
[quote=vlado]mislim da ti je generalno bolje rjesenje to sve trpati u mysql i onda sortirati kako hoces…
a i za to imas http://code.google.com/p/php-syslog-ng/ koji poprilicno fino radi[/quote]
Jeste bolje rješenje, probat ću ga kasnije… Ali mi je pravo glupo da ne može linux host poslati poruku drugom linux hostu a da je u odgovorajućem formatu. Istovremeno, neki cisco ruter to savršeno radi. Nelogično pravo i kontam da je do mene tj, sigurno je do mene.
Googlanje definitivno ne pomaže, previše istih pojmova… Pročitao sam gomilu tutorijala, man stranica ali nigdje ne nađoh riješenje za ovakav problem… Da li je uopšte moguće?
Ne znam zasto nebi mogao… ako koristis syslog-ng, moguce je poruke slati ka centralnom syslog-ng-serveru. ja koristim navedeni web interfejs i filtriranje podataka je cas posla. Ne znam da li sad novije verzije softwarea imaju mogucnost exportiranja podataka, ali ne vidim razlog zasto ne koristis isti. cemu razdvajanje? da znas sa koje mashine poruke dolaze or what?
[quote=IceBreaker]cemu razdvajanje? da znas sa koje mashine poruke dolaze or what?
Ice[/quote]
Čisto da se razdvoje logovi prema porijeklu radi lakšeg i bržeg pregleda. Da bi izvukao nešto smisleno moraš grep-at, sed-at i opet lako možeš propustiti nešto bitno, naročito ako imaš dosta logova i ako je neka poruka koju do tada nisi susreo…
Osnova pitanje je da li je moguće poslati sa linux masine log u tačno određeni facility/local file… Tražio sam i tražio ali bez uspjeha. Ako neko skonta, kako je ovo moguće izvesti sa običnim syslog-om neka javne, pravo me interesuje.
Inače, instalirao sam php-syslog-ng i super je. Dosta me je napatio ali je prošlo na kraju sve kako treba. Vidio sam da raja na netu ima dosta problema sa instalacijom syslog-ng na centos-u pa sam kontao postaviti kratki tutorijal na net… Ali onda sam vidio da od centos 6 će default syslog demon biti rsyslog pa gubi smisao.
Čitam šta sam napisao, gledam moguće vrijeme izlaska centos 6.0 i skontam da je red da napišem taj how to čim uhvatim malo vremena. Poslije nove 2009…
meni se na centOS-u desilo (zasad samo jednom) da grep nije nasao line unutar log file-a od nekih 4GB, tek sa “pogadjanjem” i varijacijama x i y tail -x|head -y sam uspjeo naci string.
Ja spremam sve u MySQL bazu i ne promaknu mi vazne linije. “Grepanje” je lakse, samo sam najvjerovatnije nesto lose podesio po pitanju baze, jer mi nekad za neki upit treba i po 15 sekundi na dual-dual core mashini
flomasteru hvala na savjetu. Upoznat sam sa squeezerom, ali ga jos nisam primjenio jer mi je ovaj syslog server u nekoj poluproduktivnoj fazi. Kasnije cu to sigurno morati koristiti kada nakacim jos par mashina.
