Re: Servidor de logs
El Domingo, 13 de Agosto de 2006 05:34, Debianito escribió:
> > Podes usar syslog-ng (Next generation logging daemon)
> > Para leer los logs de una manera "amigable" podes usar php-syslog-ng
> > (http://www.phpwizardry.com/php-syslog-ng.php)
> >
> > En la documentación de ambos vas a encontrar todo lo que necesites para
> > ponerlo a trabajar, extraer los resultados y demás cosas....
>
> Es una opcion.
> Yo antes usaba syslog-ng por que pensaba que el que viene por defecto
> (syslogd?) no poseía la opcion para recibir logs externos, pero, para
> mi sorpresa, fue mas facil de configurar que el syslog-ng:
>
> Basta con agregar en el /etc/defaults/syslogd (o algo parecido) el
> parametro "-r" que significa "-Remote" :D
>
> Para los clientes, mas facil aun:
>
> En /etc/syslogd.conf:
>
> * @IP_DEL_SYSLOGD_SERVER
>
> (Obviamente, con "*" haces que loguee TODO :) )
>
>
> Saludos!
Lamentablemente syslog no es la mejor opción si logueas contra otro servidor
remoto.
Yo he montado el tema de clientes con syslog-ng logueando en un servidor
remoto con syslog-ng y visualizandolo en php-syslog-ng y así si funciona
bien, pero si los clientes usan syslog entonces por ejemplo no se registra el
hostname de los clientes y datos diversos (por limitación o mal diseño de
syslog), por lo que monitorizar los eventos en la aplicación web se hace
complejo y poco práctico.
En su día encontré buenos artículos sobre las limitaciones de syslog y cómo
syslog-ng cubren esas carencias tan obvias y necesarias cuando queremos
loguear remotamente.
Obtuve toda la info necesaria de aquí:
http://www.debianhelp.co.uk/syslog-ng.htm
http://www.debian-administration.org/articles/24
Suerte.
--
Iñaki
Reply to: