forum.lissyara.su

Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129

чё-то я её прошляпил
обновил дату до сегодня, в новости пустил )

давно себе поднял таким образом логирование. вот только не могу настроить отсылку логов с win серверов (

m4rkell писал(а):Обсуждаем, добавляем, корректируем, сабж для статьи http://www.lissyara.su/?id=2129

спс, то что нужно и вовреме.

На демке видно, что эта штука поддерживает и винду. Никто не пробовал виндовые логи таким образом подключать? Насколько целесообразно это?

li55t »
для отсылки логов с винды есть MegaLog Event-To-Syslog Service (бесплатный)

По поводу виндовых клиентов очень интересно, т.к. попробовал несколько из них: ntsyslog, evtsys, megalog собственно.
И такой красоты как в демке никак не получается, поля Eventlog Type, Event Source, Event ID, Event User остаются пустыми.
Может кто подскажет какие клиенты это умеют?

Привет! Что-то у меня беда с кодировакой русской. Не подскажите, какие файлы надо поправить, чтоб cp1251 поддерживал?

Приветствую.

Имеется (в процессе компиляции Smile) сервер, который будет играть роль центрального сервера сбора и хранения логов.

На нём для тех. поддержки поднят Adiscon LogAnaliser.

Имеется проблема - логов много, за недь некоторые из них в файл записывают 1-1.5 гига.

При использовании MySQL или файлов - возникают проблемы при поиску в них. Т.е. короткий запрос из одного слова или IP - отрабатывается нормально, а вот при сложном - LogAnaliser вываливается по таймауту.

Сам таймаут можно и увеличить, но ждать по 10 минут при поиске - тоже не дело.

Даже grep по файлу лога размером 6 гиг выполняется несколько минут. А логи надо хранить ~3 месяцев.

Кто-то сталкивался, может быть, с подобной задачей? Подскажите в каую сторону ещё можно посомтреть.

Может быть - MongoDB? Или ещё какие варианты?

Есть вариант писать костыль, который будет ротейтить лог (разбивать на несколько мелких по времени) и в LogAnaliser добавлять новые Source - но хотелось бы без такого метода.