Re: Ordenamiento de logs

To: debian-user-spanish@lists.debian.org
Subject: Re: Ordenamiento de logs
From: Camaleón <noelamac@gmail.com>
Date: Fri, 25 Apr 2014 16:07:27 +0000 (UTC)
Message-id: <pan.2014.04.25.16.07.27@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <535A7EBA.5040005@gmail.com>

El Fri, 25 Apr 2014 12:26:50 -0300, Mauro Antivero escribió:

> Estimados, tengo un servidor que recibe log de varios otros servidores y
> demás equipos que generen logs, todo mediante syslog por supuesto. El
> tema es que cuando uno quiere ver el archivo /var/log/syslog se
> imaginarán la cantidad de información que pasa por allí.

(...)

> Estuve leyendo y veo que está el parámetro "facility", el cual
> generalmente es usado de la forma "facility local0-7". Luego uno en el
> servidor hace que cada uno de estos "niveles" loguee donde uno desee.
> Esta forma creo que me va a ser muy útil, pero solo hay 8 niveles. Si
> bien en este caso me alcanzan perfectamente, me pregunto como habría que
> hacer si uno tiene por ejemplo 50 equipos que generen log y quiere que
> cada uno lo haga en un archivo diferente?

(...)

Yo dejaría a un lado las "facilities" que como bien dices están limitadas 
en número, y me pondría a mirar cómo configurar los filtros de rsyslog que 
son muy potentes pero requieren paciencia de santo para afinarlos:

http://www.rsyslog.com/tag/some-core-recipies/
http://www.rsyslog.com/doc/rsyslog_conf_filter.html

Tienes más documentación y ejemplos de uso buscando en Google:

https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=rsyslog+filters

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Ordenamiento de logs
  - From: Mauro Antivero <mauro.antivero@gmail.com>

References:
- Ordenamiento de logs
  - From: Mauro Antivero <mauro.antivero@gmail.com>

Prev by Date: Re: Boycott a systemd
Next by Date: Re: Ordenamiento de logs
Previous by thread: Ordenamiento de logs
Next by thread: Re: Ordenamiento de logs
Index(es):
- Date
- Thread