Ordenamiento de logs
Estimados, tengo un servidor que recibe log de varios otros servidores y
demás equipos que generen logs, todo mediante syslog por supuesto. El
tema es que cuando uno quiere ver el archivo /var/log/syslog se
imaginarán la cantidad de información que pasa por allí.
Por supuesto que uno puede usar | grep para ir filtrando, pero mi idea
desde hace rato es que cada cosa loguee en un directorio / archivo
diferente, como para que sea más simple realizar la búsqueda de un log
determinado en el caso de que exista algún problema. Una de las cosas
que más molesta es que como hay algunos equipos que generan muuuucho log
y otros que generan muy poco, cuando uno busca un log en particular de
un equipo de los que loguea poco hay que andar buscando en varios
archivos anteriores, ya que log rotate se encarga de ir archivando logs
viejos). Esto dificulta bastante la búsqueda de las cosas en
determinadas ocasiones.
Estuve leyendo y veo que está el parámetro "facility", el cual
generalmente es usado de la forma "facility local0-7". Luego uno en el
servidor hace que cada uno de estos "niveles" loguee donde uno desee.
Esta forma creo que me va a ser muy útil, pero solo hay 8 niveles. Si
bien en este caso me alcanzan perfectamente, me pregunto como habría que
hacer si uno tiene por ejemplo 50 equipos que generen log y quiere que
cada uno lo haga en un archivo diferente?
Como tengo esa duda y quizás exista una forma más "prolija" o mejor de
hacerlo, antes de ponerme con esto les consulto para ver que opinan
ustedes en base a sus conocimientos y experiencias personales.
Desde ya, como siempre, muchísimas gracias.
Saludos, Mauro.
Reply to: