Názory k článku Syslog-ng: pořádek v log souborech
-
taky to neni dokonaly vselek.
sysklogd sice neumi sam "rotovat" logy a clovek musel pouzit logrotate, nicmene tim logrotate pak poresil krom syslogu i ostatni aplikace, ktere syslog nepouzivaji (napr MySQL a Apache)
Syslog-ng sice lze nastavit aby rotoval, ale zase neumi ty stare zkomprimovat, takze stejne do toho musite zapojit jeste neco. -
Lampa (neregistrovaný)u systemovych logu bych to jeste chapal, ale neni zbytecne (a hlavne narocnejsi) pouzivat v ostatnich programech logovani pres syslog (vetsina programu to nedoporucuje nebo primo pise ze je problem potom s vykonem).
Pokud syslog-ng neumi rotovat soubory (coz vzhledem k tomu ze to muze ukladat po dnech, tak nemusite rotovat), ale pokud jak nekdo vyse psal neumi komprimaci, je potreba dalsi script.
BTW logy apache pres syslog ? to pouzivate | v errorlogu a transferlogu(accesslogu) -
anonymníSyslog umi logovat i do pipe. To se hodi napr. k tomu, ze muzete vzit zdroj, pres filtr nechat propustit jenom urcite zpravy a ty posilat pres pipe do nejakyho skriptu. Ten skript pak zpravu precte (a muze ji treba i nekam dal zalogovat, napr. zminovane logovani do DB), ale hlavne ten skript vi, ze se stalo neco a muze tak vyvolat nejaky program.
Jde tak napr. udelat takovou tu hracku, ze kdyz se nejakej hacker pokousi lognout na SSH a hada hesla, tak po X pokusu mu to syslog-ng skript zatrhne:) Vida, tohle bych moh udelat. Na nektery severy nam nejaky kreteni utoci. -
Myslite treba toto?
http://www.csc.liv.ac.uk/~greg/sshdfilter/
Existuje jich vic, proc delat uz neco hotoveho?
ČLÁNKY DO MAILU