Log & Monitoring Server
Доброе время суток!
Я, собственно, уже обращался с подобным вопросом сюда, но толи вопрос
поставил неправильно, толи подошел не с той стороны -- решения не
получил.
Хочется построить централизованный лог сервер с последующим мониторингом
логов по типу logcheck. Причем хочется именно централизованный сервер,
т.к. расписывать правила по 6 серверам и синхронизировать их -- надоело,
да и отчеты которые приходят со всех машин хотелось бы свести в один.
Изначально планировал расшарить по самбе /var/log каталог на каждом
сервере и обрабатывать эти логи с одной машины. Не проходит такой
вариант, т.к. иноды на smbfs (впрочем как и на другой сетевой файловой
системе) не совпадают с инодами реальных файлов, да и изменения инодов в
зависимости от изменения инодов реальных файлов несихронны. logtail из
пакета logcheck, естественно от этого зависит и поэтому получает лажа.
Настроить форвардинг syslog -- не проблема и это уже сделано, но это
далеко не все логи, которые хотелось бы обрабатывать.
Нужны и host based error логи apache, нужен mysql, postgres, oracle
и т.д.
С какого конца подойти к проблеме?
Переделать logcheck на использование даты модификации файла или других
параметров?
Пересылать изменившуюся часть логов со всех машин на центральную
каким-то образом?
--
Sergey Polyakov aka BeerBong
Chief of WebZavod http://www.webzavod.ru
Tel. +7 (8462) 43-93-85 | +7 (8462) 43-93-86
mailto:alexei@samara.net
Reply to: