Remote syslog policy

[jimm]

Έχω δύο hosts, ένα desktop κι ένα serverάκι και θέλω όλη η syslog κίνηση να πηγαίνει στο serverάκι, αυτό το έχω καταφέρει αλλά ψάχνω κάτι καλύτερο από το να κάνω ssh στο serverάκι και tail -f το /var/log καμμιά ιδεά; δεν χρειάζομαι rules matching και filtering απλώς θέλω να τα βλέπω όλα, αλλά σε πιο ευδιάκριτη μορφή, χρωματάκια κλπ καμμιά ιδέα;

Δ.

[Qluser]

Μπορεις να στελνεις τα logs και απο το server προς το desktop. Ο syslogd ειναι αρκετα εξυπνος για να αναγνωριζει τα μηνυματα που προερχονται απο αυτον και να μην τα εμφανιζει διπλα.

Λ.

[jimm]

Αρχική Δημοσίευση από Qluser Μπορεις να στελνεις τα logs και απο το server προς το desktop. Ο syslogd ειναι αρκετα εξυπνος για να αναγνωριζει τα μηνυματα που προερχονται απο αυτον και να μην τα εμφανιζει διπλα.

Άλλο εννοούσα και μπορεί να μην το είπα και σωστά. Θέλω να βρω ένα πρόγραμμα έτσι ώστε να μπορώ να βλέπω ένα /var/log σε ένα άλλο μηχάνημα, το οποίο να τα δείχνει πιο ευδιάκριτα από το tail -f. Υπάρχει κάτι τέτοιο;

Δ.

[avel]

Αρχική Δημοσίευση από jimm Θέλω να βρω ένα πρόγραμμα έτσι ώστε να μπορώ να βλέπω ένα /var/log σε ένα άλλο μηχάνημα, το οποίο να τα δείχνει πιο ευδιάκριτα από το tail -f. Υπάρχει κάτι τέτοιο;

Η πιο απλη λυση που μπορω να σκεφτω ειναι ενα alias στο shell σου, που θα μπαινει με ssh με public/private key, και θα εκτελει αμεσως το tail -f

π.χ. ssh jimm@serverokouto tail -f /var/log/messages | ccze

[jimm]

Αρχική Δημοσίευση από avel Η πιο απλη λυση που μπορω να σκεφτω ειναι ενα alias στο shell σου, που θα μπαινει με ssh με public/private key, και θα εκτελει αμεσως το tail -f π.χ. ssh jimm@serverokouto tail -f /var/log/messages | ccze

Χμμ ναι κάτι τέτοιο ήθελα υπάρχει όμως ακόμα ένα προβληματάκι
Τα περισσότερα αρχεία στο /var/log είναι 600 root:root, θα μπορούσα με ένα chmod να τα κάνω έστω 644 (δεν θα με έβαζα στο root group, ούτε θα ήθελα να είχα ανοιχτό ssh για root), το θέμα είναι ότι κάνω logrotate και τα αρχεία ξαναδημιουργούνται με 600 οπότε πάλι πρέπει να τ' αλλάξω. Έχεις καμμιά ιδέα ή πρέπει να ξεπεράσω κάποια ταμπού μου;

Δ.

[Qluser]

Αρχική Δημοσίευση από jimm έτσι ώστε να μπορώ να βλέπω ένα /var/log σε ένα άλλο μηχάνημα, το οποίο να τα δείχνει πιο ευδιάκριτα από το tail -f. Υπάρχει κάτι τέτοιο; .

Δεν εχω υποψη μου κατι που να λυνει ταυτοχρονα και τα δυο προβληματα (remote access / pretty printing). Το πρωτο μπορει να λυθει με syslog forwarding, ssh ή ισως και nfs. Για το δευτερο υπαρχουν μπολικα εργαλεια, με ενα γρηγορο apt-cache βρηκα τα ccze, grc, loco, logtool & lwatch.

Λ.

[Qluser]

το θέμα είναι ότι κάνω logrotate και τα αρχεία ξαναδημιουργούνται με 600 οπότε πάλι πρέπει να τ' αλλάξω.

Αυτο ρυθμιζεται - logrotate(8):

Κώδικας:

create mode owner group
    Immediately after rotation (before the postrotate script is run)
    the log file is created (with the same name as the log file just
    rotated).   mode  specifies  the  mode for the log file in octal
    (the same as chmod)(2), owner specifies the user name  who  will
    own  the  log  file,  and group specifies the group the log file
    will belong to. Any of the log file attributes may  be  omitted,
    in  which  case  those  attributes for the new file will use the
    same values as the original log file for the omitted attributes.

Λ.

[avel]

Για να συμπληρωσω το παραπανω, στο Debian / Ubuntu το εχουν ρυθμισει ετσι ωστε by default τα logs να ανηκουν στο group 'adm'. Οποτε φτιαχνοντας ενα τετοιο group για σενα και ρυθμιζοντας την εν λογω παραμετρο ωστε το group να εχει r, θα εισαι κυριος...

[Einstein]

Αν θες να στέλνεις τα μηνύματά σου σε έναν remote syslog Server, αλλά να έχει γραφικό περιβάλλον, εγω ξέρω έναν για Windows.
Είναι freeware και λέγεται KIWI Syslog Daemon

Ελεγξε τα Screenshots.
Δεν γνωρίζω όμως αν είναι αυτό που ζητάς...

[Diamond]

KIWI;
Κρατάει SysLog και από διεθνή αεροδρόμια;

[jimm]

Θα ήθελα να μάθω εσείς τι κάνετε με το logging στα desktop/server μηχανήματά σας. Κατ' αρχάς κάνετε log τα πάντα από το syslog ή μόνο warn, err κλπ; ανοίγετε [Exa]term που τρέχει tail -f συνέχεια; κάνετε filtering με analysers; Τα κρατάτε κάπου κεντρικά ή το κάθε μηχάνημα κρατάει τα δικά του; Λουκά φαντάζομαι η λύση nfs που λες συνεπάγεται ότι κάθε host θα 'χει το δικό πακέτο αρχείο γιατί αν γράφουν n hosts πάνω στο /var/log/info για παράδειγμα δεν υπάρχει ενδεχόμενο locking πρόβλημα;

Δ.

[avel]

Αρχική Δημοσίευση από jimm Θα ήθελα να μάθω εσείς τι κάνετε με το logging στα desktop/server μηχανήματά σας. Κατ' αρχάς κάνετε log τα πάντα από το syslog ή μόνο warn, err κλπ; ανοίγετε [Exa]term που τρέχει tail -f συνέχεια; κάνετε filtering με analysers; Τα κρατάτε κάπου κεντρικά ή το κάθε μηχάνημα κρατάει τα δικά του;

Για ποιο περιβάλλον ρωτάς συγκεκριμένα; Σπίτι ή δουλειά;

Γιατί εγώ, άλλα κάνω στο σπίτι, άλλα σε servers σε μία δουλειά, άλλα σε servers άλλης...

[jimm]

Σε σπιτική χρήση αναφέρομαι κυρίως.

Δ.

[Morgul]

Αρχική Δημοσίευση από jimm Σε σπιτική χρήση αναφέρομαι κυρίως.

Στο BedroomLAN (όσο αυτό είχε server, προς το παρόν και για τον επόμενο μήνα είναι peer-to-peer), όλα τα κουτιά έστελναν τα logs τους στον κεντρικό server μέσω δικτύου (syslog, όχι NFS).

Εκεί φιλτράρονταν και αποθηκεύονταν ανάλογα με το είδος της ειδοποίησης για ανάλυση, grep, κλπ κλπ.

Όλα τα logs εμφανίζονταν στην οθόνη του server (1152x900 framebuffer device) χρωματισμένα ανάλογα με το περιεχόμενό τους (regexps are your friend).