syslog-ng sber nesystemovych logu z desitek serveru

syslog-ng robi na zaklade reg. vyrazov, neslo by to tak ze log by sa indentifikoval cez:
server-aplikacia-hlasenie
server-aplikacia2-hlasenie

co predpoklada ze aplikacia sa bude nejako identifikovat ked bude zapisovat do logu ...

12.5.2010 11:30 kuja
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

No tak by to urcite slo, spis je problem v identifikaci uz na strane zdroje, logy maji pevnou strukturu. Pripadne, jestli mate nejaky konretnejsi priklad, nejak si to neumim dost dobre predstavit. Dekuji.

12.5.2010 12:55 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

pokud maji logy pevnou strikturu, muzes si udelat regularni vyraz, pomoci ktereho identifikujes nejaky konkretni typ logove hlasky. Pak si udelej filter, kde je tim regexpem najdes a v log {} posles do spravneho mista urceni...

Talking about music is like dancing to architecture.

12.5.2010 15:12 kuja
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

No ,takhle by to slo, kdyby se uvnitr logu dal ten samotny log nejak identifikovat, coz nejde, protoze on ma pevnou strukturu jenom diky log4j, a nicim jinym se identifikovat neda (ma akorat standardizovany timestamp)

12.5.2010 15:23 oron | skóre: 27
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

hmm ... a ked potom prechadzas log ako vies ktora hlaska je od ktorej aplikacie ked sa to neda rozlisit ?

12.5.2010 15:37 kuja
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

No na zdrojovych serverech prave jenom podle nazvu log souboru. No a ja bych prave potreboval, aby se vytvorila kopie zdrojoveho logu na centralni log server.

12.5.2010 16:03 oron | skóre: 27
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

tak potom asi len ako ti pisal hore, najst podla coho sa tie logy lisia a potom reg. vyraz ktoremu bude zopdpovedat ten vyraz. ine ma nenapada ...

12.5.2010 23:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

Centrální syslog-ng mi zapisuje data do adresářové struktury /logs/servername/rok/mesic/den/ a soubory pojmenovává dle facility (lze ještě podle priorit, ale to nepoužívám). Není to náhodou možné řešení i pro tebe?

destination d_net{ 
        file(
                "/logs/$HOST/$YEAR/$MONTH/$DAY/$FACILITY"
                perm(0640)
                dir_perm(0750)
                create_dirs(yes)
                template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n")
                template_escape(no)
        );
}

Adresáře si syslog-ng vytváří podle potřeby sám. Automarická rotace logů je řešena v rámci syslog-ng přestupem do nového adresáře, staré logy jednou za den proháním gzipem:

/usr/bin/find /logs -type f -mtime +1 -not -name '*.gz' -exec gzip {} \;

-- Nezdar není hanbou, hanbou je strach z pokusu.

13.5.2010 12:50 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: syslog-ng sber nesystemovych logu z desitek serveru

pokud na zdrojovem serveru je kazdy log v zvlastnim souboru, muzes nadefinovat source tak, aby ho syslog-ng cetl, pred kazdou radku doplnil string s jednoznacnym identifikatorem pomoci log_prefix() a pak v log {} poslat pres sit na cil, kde uz to muzes rozeznat podle toho identifikatoru.

Talking about music is like dancing to architecture.

Dotaz: syslog-ng sber nesystemovych logu z desitek serveru

Odpovědi