Страница 1 из 1
Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2010-11-29 17:05:12
m4rkell
Обсуждаем, добавляем, корректируем, сабж для статьи
http://www.lissyara.su/?id=2129
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-21 23:19:16
Alex Keda
чё-то я её прошляпил
обновил дату до сегодня, в новости пустил
)
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-21 23:59:06
li55t
давно себе поднял таким образом логирование. вот только не могу настроить отсылку логов с win серверов (
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-22 5:39:24
thefree
спс, то что нужно и вовреме.
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-23 21:10:04
skeletor
На демке видно, что эта штука поддерживает и винду. Никто не пробовал виндовые логи таким образом подключать? Насколько целесообразно это?
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-23 22:10:29
mihmig
li55t »
для отсылки логов с винды есть MegaLog Event-To-Syslog Service (бесплатный)
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2011-01-27 8:55:59
triojohn
По поводу виндовых клиентов очень интересно, т.к. попробовал несколько из них: ntsyslog, evtsys, megalog собственно.
И такой красоты как в демке никак не получается, поля Eventlog Type, Event Source, Event ID, Event User остаются пустыми.
Может кто подскажет какие клиенты это умеют?
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2012-10-04 15:35:18
abdus
Привет! Что-то у меня беда с кодировакой русской. Не подскажите, какие файлы надо поправить, чтоб cp1251 поддерживал?
Re: Сервер логов на rsyslog+loganalyzer+mysql
Добавлено: 2013-04-12 11:58:00
setevoy
Приветствую.
Имеется (в процессе компиляции Smile) сервер, который будет играть роль центрального сервера сбора и хранения логов.
На нём для тех. поддержки поднят Adiscon LogAnaliser.
Имеется проблема - логов много, за недь некоторые из них в файл записывают 1-1.5 гига.
При использовании MySQL или файлов - возникают проблемы при поиску в них. Т.е. короткий запрос из одного слова или IP - отрабатывается нормально, а вот при сложном - LogAnaliser вываливается по таймауту.
Сам таймаут можно и увеличить, но ждать по 10 минут при поиске - тоже не дело.
Даже grep по файлу лога размером 6 гиг выполняется несколько минут. А логи надо хранить ~3 месяцев.
Кто-то сталкивался, может быть, с подобной задачей? Подскажите в каую сторону ещё можно посомтреть.
Может быть - MongoDB? Или ещё какие варианты?
Есть вариант писать костыль, который будет ротейтить лог (разбивать на несколько мелких по времени) и в LogAnaliser добавлять новые Source - но хотелось бы без такого метода.