Fórum Root.cz

Hlavní témata => Software => Téma založeno: kuja 12. 05. 2010, 10:51:47

Název: Syslog-ng a logy z desítek serverů
Přispěvatel: kuja 12. 05. 2010, 10:51:47

Resim momentalne problem se syslog-ng. Mam jeden centralni server, na ktery potrebuju hrnout neco kolem 300 prevazne aplikacnich logu z nekolika desitek serveru( na serveru je vice typu logu). No a momentalne sem zkoncil na identifikaci jednotlivych logu. Momentalne to mam na local facility, ale tech je jenom 15 a to je momentalne uz malo. Dekuji za odpoved.

Název: Re: Syslog-ng a prijimani nesystemovych logu z desitek serveru
Přispěvatel: PCnity 12. 05. 2010, 10:59:38

odporucam pozriet doku k rsyslog, tam sa da velmi efektne na zaklade keywordov riesit rozdelovanie.

Název: Re: Syslog-ng a prijimani nesystemovych logu z desitek serveru
Přispěvatel: kuja 12. 05. 2010, 11:04:37

Citace: PCnity  12. 05. 2010, 10:59:38

odporucam pozriet doku k rsyslog, tam sa da velmi efektne na zaklade keywordov riesit rozdelovanie.

Dekuju za odpoved, ale nevim, jestli se da kombinace rsyslog a syslog-ng slucovat. Jedna se o to, ze servery, ze kterych se sbira maji nainstalovan pouze syslog-ng a je to pomerne ruznoroda smeska (Aix, Solaris, RedHat 5).

Název: Re: Syslog-ng a prijimani nesystemovych logu z desitek serveru
Přispěvatel: PCnity 12. 05. 2010, 11:54:03

Jasne.

Syslogd, syslog-ng alebo rsyslog alebo aj windows syslog ;) ti mozu posielat data. To je jedno. A rsyslog je potom central syslog. Da sa to kombinovat.

Název: Re: Syslog-ng a prijimani nesystemovych logu z desitek serveru
Přispěvatel: kuja 12. 05. 2010, 14:17:37

Citace: PCnity  12. 05. 2010, 11:54:03

Jasne.

Syslogd, syslog-ng alebo rsyslog alebo aj windows syslog ;) ti mozu posielat data. To je jedno. A rsyslog je potom central syslog. Da sa to kombinovat.

Ano, to vim, ale na prostredi je standard syslog-ng client i server, takze v tom je ten problem :-(

Název: Re: Syslog-ng a logy z desítek serverů
Přispěvatel: Mordae 12. 05. 2010, 15:50:18

IMO umi syslog-ng filtrovat podle regularnich vyrazu, takze pokud zajistis prefix... Pripadne by mohl umet poznat odkud log prichazi, takze i filtrovani podle hostu by melo byt mozne. Chce to kouknout do dokumentace.

Název: Re: Syslog-ng a logy z desítek serverů
Přispěvatel: kuja 12. 05. 2010, 19:46:02

Citace: Mordae  12. 05. 2010, 15:50:18

IMO umi syslog-ng filtrovat podle regularnich vyrazu, takze pokud zajistis prefix... Pripadne by mohl umet poznat odkud log prichazi, takze i filtrovani podle hostu by melo byt mozne. Chce to kouknout do dokumentace.

jj....podle hostu to jde, ale ja spis resim problem, jak vlastne fakticky udelam stream logu se stejnymi nazvy jak na zdroji, tak na cili :( Coz by podle dokumentace syslog-ng umet mel, ale praktickou ukazku nemuzu najit a bez toho se nehnu, protoze v ty dokumentaci je to tak zmatecne popsany, ze ani jedna moznost, co sem zkousel, nejede :(