форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Syslog forwarding."
Сообщение от Vladislav Lazarenko on 06-Янв-05, 13:13  (MSK)
Good day, dear colleagues! I need to know something about syslog forwarding (generally for SCO OpenServer 5.07). As I know I can configure syslog to forward messages to another Unix mahcine (another syslog). I need to configure a couple SCO machines to forward all syslog messages to another "central" SCO machine, and then "central" SCO machine should forward all received messages including local messages to another SCO machine. Is it possible? Could syslog forward messages which has been received from another mahcines? Maybe to have some configuration examples, log messages examples, please share it with me. Thank you very much in advance! P.S.: Merry xmas in Ukraine!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Syslog forwarding."
Сообщение от chip (ok) on 07-Янв-05, 10:39  (MSK)
>Good day, dear colleagues! I need to know something about syslog >forwarding (generally for SCO OpenServer 5.07). прям за SCO не скажу, но могу предложить в ракурсе FreeBSDшного syslogd >As I know I can configure syslog to forward messages to another >Unix >mahcine (another syslog). I need to configure a couple SCO machines to > >forward all syslog messages to another "central" SCO machine, and then >"central" SCO machine should forward all received messages including >local messages to another SCO machine. > >Is it possible? Could syslog forward messages which has been received >from another mahcines? попробовать прописать на всех машинах форвард на master. *.*                    @master на master'e прописать также форвард всех сообщений на "другую" машину: *.*                    @another_machine Соотвественно на всех машинах syslogd должен весеть на udp/514. + syslogd на master'e и another_machine должен быть настроен на "разрешение" приема сообщений с remote hosts. Для FreeBSD необходимо убрать флаг -s для загрузочного скрипта, установленный по умолчанию : /etc/rc.conf: syslogd_flags=""
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Syslog forwarding."
	Сообщение от Vladislav Lazarenko on 08-Янв-05, 21:50  (MSK)
	В принципе полностью ответили тут: http://groups-beta.google.com/group/comp.unix.questions/browse_thread/thread/60a61b2562f74680/8a895d90f39be8e4#8a895d90f39be8e4
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Syslog forwarding."
	Сообщение от XMan (ok) on 09-Янв-05, 03:05  (MSK)
	Взгляни как-нибудь на досуге на syslog-ng: http://www.balabit.com/products/syslog_ng/ Весьма полезная вещь на собирательных серверах. Умеет делать много интересного. У меня под линухом стабильно работает уже год :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Syslog forwarding."
	Сообщение от Vladislav Lazarenko on 09-Янв-05, 13:23  (MSK)
	>Взгляни как-нибудь на досуге на syslog-ng: > >http://www.balabit.com/products/syslog_ng/ > >Весьма полезная вещь на собирательных серверах. Умеет делать много интересного. У меня >под линухом стабильно работает уже год :) Спасибо, вот только смысла не вижу, может быть вещь и хорошая, только не нужная для нас (вернее для заказчика). У них сетка из 250 SCO OpenServer ... их и Syslog устраивать, зачем лишние неоплачиваемые эфорты? :-) А вот на счет домашней машинки - можно поставить и посмотреть :-) Тенкс.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Syslog forwarding."
	Сообщение от XMan (ok) on 09-Янв-05, 22:28  (MSK)
	Вот как раз для домашней машинки он нафиг не нужен :) Смысл его применения при сборе логов с кучи серверров в том, что он умеет кроме того, что собирать, еще и разбирать и обрабатывать так, как ты ему скажешь. У меня, например, логи с нескольких машин раскладываются в отдельные каталоги (по имени машины). Логи некоторых конкретных программ - в отдельные файлы. Логи с конкретным содержанием (по регулярному выражению) складываются отдельно. Не нужные логи можно отправить в /dev/null :) Теперь представь 250 серверов сваливают свой, например, почтовый лог в один файл. Ты ж понимаешь, что кроме SMTP туда еще попадут логи POP3 и IMAP. А если еще и программы MTA и серверов POP3/IMAP разные и как следствие их логи отличаются друг от друга... Получаем файл гигантского размера, с которым долго и неудобно работать, трудно обработать автоматически по крону и который долго logrotate-ится :) У меня так обрабатываются почтовые логи - раз в сутки всё полезное, что мне скинули почтовики postfix и sendmail, загоняется в SQL-базу. PS. Кто сказал, что не оплачиваемые ? Вы бы им предложили за отдельную плату. Только сначала хорошо бы на SCO всё это хозяйство завести. А то у меня товарищ миднайта на нём собирал. Говорит, к моменту, когда тот таки собрался, от SCO осталась половина. Вторая половина пришла из линуха :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Syslog forwarding."
	Сообщение от Vladislav Lazarenko on 09-Янв-05, 22:32  (MSK)
	Да, полезная штука) Но мы продаем IDS ... а к этой IDS модуль для SCO OpenServer. Логи будем обрабатывать давно работающим алгоритмом. А вообще хорошая вещь)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.