[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
AW: Zentraler (Sys)Log Server
[Thread Prev] | [Thread Next]
- Subject: AW: Zentraler (Sys)Log Server
- From: Johannes Walch <j.walch@xxxxxx>
- Date: Thu, 5 Feb 2009 14:44:40 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Rainer Fleischhacker schrieb: > Hallo an alle, > kennt jemand ein gutes howto wie man einen zentralen Syslog Server > einrichtet bzw. was man dabei beachten soll? > Vielen dank fuer eure Bemuehungen im voraus. Im Endeffekt ist es ziemlich simpel. Auf dem zentralen Server den syslog daemon (am besten rsyslogd verwenden, der kann naemlich MySQL) mit "-r" starten und dann munter in den anderen Servern respektive syslog clients in der rsyslogd.conf solche Eintraege machen: local7.* @logserver.network.local Nur Ein Beispiel, aber dann tut schonmal was :) Die Schwierigkeit besteht dann darin mit der Masse an Daten auf dem syslog server was anzufangen. Als ersten Schritt wuerde ich den zentralen Server in eine MySQL DB loggen lassen, ansonsten hat man kaum Moeglichkeiten da was gezielt zu suchen etc.. Alles weitere haengt davon ab was Du mit dem Konstrukt eigentlich erreichen willst. Gruss, Johannes -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/