Názory k článku
Syslog-ng: pořádek v log souborech
uživatel si přál zůstat v anonymitě
22. 8. 2008 0:29
Nový
metalog
celé vlákno
Osobne si skor oblubil metalog, jednoduchsie konfigurotelny (+?, lepsie pregrepovatelny).
venca (neregistrovaný)
22. 8. 2008 21:48
Nový
Re: metalog
celé vlákno
Metalog bohužel před nějakou dobou vyřadili z debianu, taky se mi líbil.
KLFMANiK (neregistrovaný)
22. 8. 2008 6:55
Nový
Debian Lenny - rsyslog
celé vlákno
Debian NEMA default syslogger syslog-ng ... do verzie Etch je to dvojica balikov sysklogd + klogd, ale nedavno sa rozhodlo o tom, ze Debian Lenny uz bude mat default rsyslog
aura:78
22. 8. 2008 11:05
Nový
Re: Debian Lenny - rsyslog
celé vlákno
A právě na Etch jsem si upravil v /etc/cron.daily/sysklogd řádek "savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null" na "savelog -g adm -m 640 -u root -c 3650 -d $LOG >/dev/null" a jsem spokojenej. Logy mám na deset let a ještě se mi jmenují podle data uložení, takže se v tom vyznám... :-))
aura:29
22. 8. 2008 7:28
Nový
Taky mam rad syslog-ng, ale..
celé vlákno
taky to neni dokonaly vselek.
sysklogd sice neumi sam "rotovat" logy a clovek musel pouzit logrotate, nicmene tim logrotate pak poresil krom syslogu i ostatni aplikace, ktere syslog nepouzivaji (napr MySQL a Apache)
Syslog-ng sice lze nastavit aby rotoval, ale zase neumi ty stare zkomprimovat, takze stejne do toho musite zapojit jeste neco.
sysklogd sice neumi sam "rotovat" logy a clovek musel pouzit logrotate, nicmene tim logrotate pak poresil krom syslogu i ostatni aplikace, ktere syslog nepouzivaji (napr MySQL a Apache)
Syslog-ng sice lze nastavit aby rotoval, ale zase neumi ty stare zkomprimovat, takze stejne do toho musite zapojit jeste neco.
Lampa (neregistrovaný)
22. 8. 2008 8:18
Nový
logovani
celé vlákno
u systemovych logu bych to jeste chapal, ale neni zbytecne (a hlavne narocnejsi) pouzivat v ostatnich programech logovani pres syslog (vetsina programu to nedoporucuje nebo primo pise ze je problem potom s vykonem).
Pokud syslog-ng neumi rotovat soubory (coz vzhledem k tomu ze to muze ukladat po dnech, tak nemusite rotovat), ale pokud jak nekdo vyse psal neumi komprimaci, je potreba dalsi script.
BTW logy apache pres syslog ? to pouzivate | v errorlogu a transferlogu(accesslogu)
Pokud syslog-ng neumi rotovat soubory (coz vzhledem k tomu ze to muze ukladat po dnech, tak nemusite rotovat), ale pokud jak nekdo vyse psal neumi komprimaci, je potreba dalsi script.
BTW logy apache pres syslog ? to pouzivate | v errorlogu a transferlogu(accesslogu)
uživatel si přál zůstat v anonymitě
22. 8. 2008 8:19
Nový
Spusteni skriptu
celé vlákno
Syslog umi logovat i do pipe. To se hodi napr. k tomu, ze muzete vzit zdroj, pres filtr nechat propustit jenom urcite zpravy a ty posilat pres pipe do nejakyho skriptu. Ten skript pak zpravu precte (a muze ji treba i nekam dal zalogovat, napr. zminovane logovani do DB), ale hlavne ten skript vi, ze se stalo neco a muze tak vyvolat nejaky program.
Jde tak napr. udelat takovou tu hracku, ze kdyz se nejakej hacker pokousi lognout na SSH a hada hesla, tak po X pokusu mu to syslog-ng skript zatrhne:) Vida, tohle bych moh udelat. Na nektery severy nam nejaky kreteni utoci.
Jde tak napr. udelat takovou tu hracku, ze kdyz se nejakej hacker pokousi lognout na SSH a hada hesla, tak po X pokusu mu to syslog-ng skript zatrhne:) Vida, tohle bych moh udelat. Na nektery severy nam nejaky kreteni utoci.
aura:97
22. 8. 2008 8:37
Nový
Re: Spusteni skriptu
celé vlákno
Myslite treba toto?
http://www.csc.liv.ac.uk/~greg/sshdfilter/
Existuje jich vic, proc delat uz neco hotoveho?
http://www.csc.liv.ac.uk/~greg/sshdfilter/
Existuje jich vic, proc delat uz neco hotoveho?
josko (neregistrovaný)
22. 8. 2008 13:00
Nový
Drobna chybka
celé vlákno
Filter f_messages nemuze koncit podminkou "and" ale musi koncit ";".
aura:99
22. 8. 2008 13:43
Nový
Re: Drobna chybka
celé vlákno
To jsem tam zapomněl, když jsem ten konfigurák osekával, takže opraveno, děkuji za upozornění.
marys (neregistrovaný)
22. 8. 2008 17:15
Nový
syslog-ng je mocnej nastroj
celé vlákno
Pouzivam jiz radu let na serveru. Duvodem nasazeni bylo hnat logy z externich zdroju (cca 260) pres vlastni skriptiky.
