Re: Servidor de logs

[Debianito <the.universal.os@gmail.com>]

El 17/08/06, Iñaki<ibc2@euskalnet.net> escribió:
> Lamentablemente syslog no es la mejor opción si logueas contra otro servidor
> remoto.
> Yo he montado el tema de clientes con syslog-ng logueando en un servidor
> remoto con syslog-ng y visualizandolo en php-syslog-ng y así si funciona
> bien, pero si los clientes usan syslog entonces por ejemplo no se registra el
> hostname de los clientes y datos diversos (por limitación o mal diseño de
> syslog), por lo que monitorizar los eventos en la aplicación web se hace
> complejo y poco práctico.
>
> En su día encontré buenos artículos sobre las limitaciones de syslog y cómo
> syslog-ng cubren esas carencias tan obvias y necesarias cuando queremos
> loguear remotamente.
>
> Obtuve toda la info necesaria de aquí:
>
> http://www.debianhelp.co.uk/syslog-ng.htm
> http://www.debian-administration.org/articles/24
>
> Suerte.

Si bien es cierto que syslog se encuentra menos capacitado que
syslog-ng, y que syslog-ng es como dice su nombre, "de nueva
generacion", varias de las cosas que dices no las comparto y no creo
sean ciertas.

Principalmente uso Syslog por que viene por default en los sistemas,
pero ademas, por que me parece mas limpio en el loggeo que syslog-ng.

Tengo Syslog en 15 clientes de una oficina y Syslog en el servidor
local (igual que los otros pero corriendo con el parametro "-r") de
esos clientes, y uso Logcheck para que me envie por correo las
notificaciones de eventos de seguridad y eventos de sistemas.

Tanto en las notificaciones que envia Logcheck, como en el logeo en
tiempo real registra el origen del log, e incluso si la ip esta en
/etc/hosts asociada con un nombre, lo visualiza con este.


Cordialmente,