[Admin] rsyslogd

picard · 13. Juli 2015 um 19:45

moin

aktuell gibt es srv probleme und wir müssen log dateien durchsuchen.
dabei haben wir bemerkt das es hilfreich wäre eine log-server zu haben.

rsyslogd ist dabei von bjo gefallen,
ich habe mir diesen heute angesehen und der scheint das zu haben was wir benötigen.
versand der log einträge an einen entfernten host oder in eine DB.

interessanter artikel dazu:
http://www.heise.de/netze/artikel/Erweiterte-Systemueberwachung-mit-rsyslog-846750.html
veraltet ist PHPLogCon heißt nun http://loganalyzer.adiscon.com/doc/

was denkt ihr dazu?

clemens, für die log einträge nutzen wir einen eigenen db server eigens als log server mit db oder?

Kaspar_Janssen · 18. Juli 2015 um 09:50

An der Stelle möchte ich mal Graylog erwähnen. Damit kann man ganz gut
Logs auswerten.

Viele Grüße

Kaspar

picard · 18. Juli 2015 um 12:03

Zitat von Kaspar Janßen <mail@kjanssen.net>:

An der Stelle möchte ich mal Graylog erwähnen. Damit kann man ganz gut
Logs auswerten.

danke für den tip, ich machte bis jetzt einen bogen drum wegen z.b java und dem
installations aufwand. interessant finde ich graylog2!

hier infos dazu
https://www.graylog.org/
http://chemnitzer.linux-tage.de/2014/vortraege/folien/320_Graylog/index.html#/

gibt es ein demo?

Kaspar_Janssen · 20. Juli 2015 um 17:28

Genau. Graylog.org

Gibt eine virtuelle appliance. Kann man auch gut in virtualbox testen.

Viele Grüße

Kaspar