Portál AbcLinuxu, 16. května 2025 03:08

Dotaz: Sledovanie logov

21.8.2012 20:18 traq
Sledovanie logov

Přečteno: 223×

Odpovědět | Admin

Mam centralny logovaci server zalozeny na rsyslogd.
Logy sa ukladaju vo forme {IP_ADRESA_VZDIALENEHO_STROJA}/RRRR-MM-DD.log.

Potreboval by som sledovat logy, t.j. posielat e-mailom chybove stavy (errory, warningy a podobne).
Hladam alternativu bude pre online monitorovanie alebo offline. Online = hned ako pride chybovy stav sa posle e-mail; offline = raz za den sa urobi analyza logov a nasledne sa posielaju e-maily.
Pre offline by sa dal pouzit logwatch/logcheck, ale ako ho nakonfigurovat, aby vedel analyzovat subory s menom {RRRR-MM-DD}.log?

Nejakemu komplexnemu rieseniu typu SIEM nie som velmi nakloneny.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.8.2012 21:21 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Sledovanie logov

rsyslog nevie posielať maily?

22.8.2012 18:44 traq
Rozbalit Rozbalit vše Re: Sledovanie logov

Ano, vie

22.8.2012 21:23 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Sledovanie logov

No tak kde je problém?

22.8.2012 09:04 skunerq | skóre: 19 | blog: skunerovo
Rozbalit Rozbalit vše Re: Sledovanie logov

kiwi syslog server

22.8.2012 18:45 traq
Rozbalit Rozbalit vše Re: Sledovanie logov

Bohuzial, nie je mozne vymenit rsyslogd za Kiwi Syslog Server

22.8.2012 10:25 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Sledovanie logov

logwatch

"2^24 comments ought to be enough for anyone" -- CmdrTaco

22.8.2012 18:46 traq
Rozbalit Rozbalit vše Re: Sledovanie logov

Ste si isty, ze logwatch by vedel spracovavat subory formatu {IP_ADRESA_VZDIALENEHO_STROJA}/RRRR-MM-DD.log?

Založit nové vlákno • Nahoru

Tiskni Sdílej: