На syslog-сервере.
Открываем настройки rsyslog и раскомментируем модуль и порт (желательно TCP):
После изменений перегружаем демон:
На стороне каждого из логируемых серверов.
Открываем конфиг и добавляем туда где-нибудь сверху перенаправление на удаленный syslog-сервер (порт такой же, как указан у сервера):
После изменений перегружаем демон:
А еще есть возможность собирать dmesg со всех серверов!
Ну все, теперь можно парсить логи всякими logrotate'ами или чем душе угодно. Все укромно, все в одном месте. Очень рекомендую еще поставить LogAnalyzer с приятной вэб-мордочкой и удобным управлением и фильтрами. В репо Debian его нету, так что можно поставить deb-пакет отсюда.
Ну и в качестве наводки, вот еще более продвинутая система: Graylog2.
Открываем настройки rsyslog и раскомментируем модуль и порт (желательно TCP):
vim /etc/rsyslog.conf
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
После изменений перегружаем демон:
invoke-rc.d rsyslog restart
На стороне каждого из логируемых серверов.
Открываем конфиг и добавляем туда где-нибудь сверху перенаправление на удаленный syslog-сервер (порт такой же, как указан у сервера):
vim /etc/rsyslog.conf
# transfer logs to common Syslog-server
*.* @@syslog.nodesquad.com:514
После изменений перегружаем демон:
invoke-rc.d rsyslog restart
А еще есть возможность собирать dmesg со всех серверов!
Ну все, теперь можно парсить логи всякими logrotate'ами или чем душе угодно. Все укромно, все в одном месте. Очень рекомендую еще поставить LogAnalyzer с приятной вэб-мордочкой и удобным управлением и фильтрами. В репо Debian его нету, так что можно поставить deb-пакет отсюда.
Ну и в качестве наводки, вот еще более продвинутая система: Graylog2.
Комментариев нет:
Отправить комментарий