Сервер логов на rsyslog+loganalyzer+mysql

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение m4rkell » 2010-11-29 17:05:12

Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129
Последний раз редактировалось f_andrey 2010-11-29 18:07:54, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Software is like a sex - its better when its free

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение Alex Keda » 2011-01-21 23:19:16

чё-то я её прошляпил
обновил дату до сегодня, в новости пустил =))
Убей их всех! Бог потом рассортирует...

li55t
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-04-29 15:47:42

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение li55t » 2011-01-21 23:59:06

давно себе поднял таким образом логирование. вот только не могу настроить отсылку логов с win серверов (

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение thefree » 2011-01-22 5:39:24

m4rkell писал(а):Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129
спс, то что нужно и вовреме.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение skeletor » 2011-01-23 21:10:04

На демке видно, что эта штука поддерживает и винду. Никто не пробовал виндовые логи таким образом подключать? Насколько целесообразно это?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

mihmig
проходил мимо

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение mihmig » 2011-01-23 22:10:29

li55t »
для отсылки логов с винды есть MegaLog Event-To-Syslog Service (бесплатный)

triojohn
проходил мимо

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение triojohn » 2011-01-27 8:55:59

По поводу виндовых клиентов очень интересно, т.к. попробовал несколько из них: ntsyslog, evtsys, megalog собственно.
И такой красоты как в демке никак не получается, поля Eventlog Type, Event Source, Event ID, Event User остаются пустыми.
Может кто подскажет какие клиенты это умеют?

abdus
проходил мимо

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение abdus » 2012-10-04 15:35:18

Привет! Что-то у меня беда с кодировакой русской. Не подскажите, какие файлы надо поправить, чтоб cp1251 поддерживал?

Аватара пользователя
setevoy
рядовой
Сообщения: 21
Зарегистрирован: 2011-11-17 18:27:35
Откуда: Kiev
Контактная информация:

Re: Сервер логов на rsyslog+loganalyzer+mysql

Непрочитанное сообщение setevoy » 2013-04-12 11:58:00

Приветствую.

Имеется (в процессе компиляции Smile) сервер, который будет играть роль центрального сервера сбора и хранения логов.

На нём для тех. поддержки поднят Adiscon LogAnaliser.

Имеется проблема - логов много, за недь некоторые из них в файл записывают 1-1.5 гига.

При использовании MySQL или файлов - возникают проблемы при поиску в них. Т.е. короткий запрос из одного слова или IP - отрабатывается нормально, а вот при сложном - LogAnaliser вываливается по таймауту.

Сам таймаут можно и увеличить, но ждать по 10 минут при поиске - тоже не дело.

Даже grep по файлу лога размером 6 гиг выполняется несколько минут. А логи надо хранить ~3 месяцев.

Кто-то сталкивался, может быть, с подобной задачей? Подскажите в каую сторону ещё можно посомтреть.

Может быть - MongoDB? Или ещё какие варианты?

Есть вариант писать костыль, который будет ротейтить лог (разбивать на несколько мелких по времени) и в LogAnaliser добавлять новые Source - но хотелось бы без такого метода.