Сервер логов на rsyslog+loganalyzer+mysql
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
m4rkell
- мл. сержант
- Сообщения: 136
- Зарегистрирован: 2008-09-19 7:50:05
- Откуда: Москва
- Контактная информация:
Сервер логов на rsyslog+loganalyzer+mysql
Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129
Последний раз редактировалось f_andrey 2010-11-29 18:07:54, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Software is like a sex - its better when its free
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Сервер логов на rsyslog+loganalyzer+mysql
чё-то я её прошляпил
обновил дату до сегодня, в новости пустил
)
обновил дату до сегодня, в новости пустил
)Убей их всех! Бог потом рассортирует...
-
li55t
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-04-29 15:47:42
Re: Сервер логов на rsyslog+loganalyzer+mysql
давно себе поднял таким образом логирование. вот только не могу настроить отсылку логов с win серверов (
-
thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: Сервер логов на rsyslog+loganalyzer+mysql
спс, то что нужно и вовреме.m4rkell писал(а):Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Сервер логов на rsyslog+loganalyzer+mysql
На демке видно, что эта штука поддерживает и винду. Никто не пробовал виндовые логи таким образом подключать? Насколько целесообразно это?
-
mihmig
- проходил мимо
Re: Сервер логов на rsyslog+loganalyzer+mysql
li55t »
для отсылки логов с винды есть MegaLog Event-To-Syslog Service (бесплатный)
для отсылки логов с винды есть MegaLog Event-To-Syslog Service (бесплатный)
-
triojohn
- проходил мимо
Re: Сервер логов на rsyslog+loganalyzer+mysql
По поводу виндовых клиентов очень интересно, т.к. попробовал несколько из них: ntsyslog, evtsys, megalog собственно.
И такой красоты как в демке никак не получается, поля Eventlog Type, Event Source, Event ID, Event User остаются пустыми.
Может кто подскажет какие клиенты это умеют?
И такой красоты как в демке никак не получается, поля Eventlog Type, Event Source, Event ID, Event User остаются пустыми.
Может кто подскажет какие клиенты это умеют?
-
abdus
- проходил мимо
Re: Сервер логов на rsyslog+loganalyzer+mysql
Привет! Что-то у меня беда с кодировакой русской. Не подскажите, какие файлы надо поправить, чтоб cp1251 поддерживал?
-
setevoy
- рядовой
- Сообщения: 21
- Зарегистрирован: 2011-11-17 18:27:35
- Откуда: Kiev
- Контактная информация:
Re: Сервер логов на rsyslog+loganalyzer+mysql
Приветствую.
Имеется (в процессе компиляции Smile) сервер, который будет играть роль центрального сервера сбора и хранения логов.
На нём для тех. поддержки поднят Adiscon LogAnaliser.
Имеется проблема - логов много, за недь некоторые из них в файл записывают 1-1.5 гига.
При использовании MySQL или файлов - возникают проблемы при поиску в них. Т.е. короткий запрос из одного слова или IP - отрабатывается нормально, а вот при сложном - LogAnaliser вываливается по таймауту.
Сам таймаут можно и увеличить, но ждать по 10 минут при поиске - тоже не дело.
Даже grep по файлу лога размером 6 гиг выполняется несколько минут. А логи надо хранить ~3 месяцев.
Кто-то сталкивался, может быть, с подобной задачей? Подскажите в каую сторону ещё можно посомтреть.
Может быть - MongoDB? Или ещё какие варианты?
Есть вариант писать костыль, который будет ротейтить лог (разбивать на несколько мелких по времени) и в LogAnaliser добавлять новые Source - но хотелось бы без такого метода.
Имеется (в процессе компиляции Smile) сервер, который будет играть роль центрального сервера сбора и хранения логов.
На нём для тех. поддержки поднят Adiscon LogAnaliser.
Имеется проблема - логов много, за недь некоторые из них в файл записывают 1-1.5 гига.
При использовании MySQL или файлов - возникают проблемы при поиску в них. Т.е. короткий запрос из одного слова или IP - отрабатывается нормально, а вот при сложном - LogAnaliser вываливается по таймауту.
Сам таймаут можно и увеличить, но ждать по 10 минут при поиске - тоже не дело.
Даже grep по файлу лога размером 6 гиг выполняется несколько минут. А логи надо хранить ~3 месяцев.
Кто-то сталкивался, может быть, с подобной задачей? Подскажите в каую сторону ещё можно посомтреть.
Может быть - MongoDB? Или ещё какие варианты?
Есть вариант писать костыль, который будет ротейтить лог (разбивать на несколько мелких по времени) и в LogAnaliser добавлять новые Source - но хотелось бы без такого метода.