1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.SPANISH

  • =?UTF-8?Q?Re=3a_Solucion_para_tener_los_logs_centralizados_en_la_mi?= =

    From =?UTF-8?Q?Roberto_Jos=c3=a9_Blandin@21:1/5 to All on Fri Apr 7 04:10:01 2023
    Buenas noches.

    Se que quizás ya tenga mucho tiempo pero revisando los correos, desearía agregar que hoy existe una de tantas herramientas que ya asisten en
    muchas tareas para guardar o hacer backup de logs.

    La que he usado es GRAYLOG en debian virtualizado con KVM dentro de un
    proxmox sobre un Debian, con discos mecánicos en arreglo en ZFS y dos
    discos ssd para cache y log.

    Vas a necesitar discos grandes para almacenar logs.

    https://www.graylog.org


    El 2/4/13 a las 09:55, [email protected] escribió:
    El 2013-04-02 17:09, Camaleón escribió:
    El Tue, 02 Apr 2013 12:54:10 +0200, maykel escribió:

    El 2013-04-02 10:32, [email protected] escribió:

    (...)

    Gracias por contestar. Pero el único inconveniente es lo que he
    comentado antes, que tenemos aplicaciones en java que guardan
    logs en
    una ruta determinada que nosotros queremos. Entonces tendríamos que >>>>>> decirles a esas aplicaciones que escriban en syslog?

    ¿De qué aplicación Java se trata?

    Si dispone de soporte para enviar los registros al syslog no deberías >>>>> de
    tener ningún problema... bueno, sí, sólo tendrías que comprobar que >>>>> también permite enviar el archivo a un servidor remoto a través de >>>>> los
    puertos tcp o udp.

    Si tengo que controlar unos 20 dominios que serán virtualhost en 2
    máquinas con apache y quiero centralizar los logs con rsyslog el
    inconveniente que veo es que si quiero separar los logs por
    virtualhost
    y luego centralizarlo en la máquina servidor rsyslog sería
    un poco tedioso todas las reglas...Y como separar alli los logs por
    virtualhost...Si utilizo las facility para el loggin de rsyslog se me
    acaban porque son de 0-7

    A alguien se le ocurre una solución mejor?

    Hum... realmente te daría igual que sean máquina virtuales, servidores
    reales o un cluster, el filtrado de todos esos registros lo vas a tener
    que organizar de un modo u otro, es decir, que se trata de archivar en
    orden lógico todos esos registros que genera el servidor web y de los
    dominios que gestione.

    Después de mirar y buscar documentación, podría añadir a los vhost.conf >>> de apache el vhost_combined para que loguee en el log también el nombre >>> de host virtual. Los centralizo todo en un fichero en función de la
    máquina donde proceda y luego podría filtrar con grep o inclusive
    aplicar filtros en función del nombre de virtualhost.

    Cualquier sugerencia es bienvenida.

    También podrías crear en el servidor de logs un directorios global de
    registros para el apache y sus correspondientes subdirectorios para cada
    dominio. En esto no veo mayor inconveniente: ya se trate de un registro
    local o remoto tendrás que organizar/clasificar esos logs.

    Saludos,

    --
    Camaleón


    Gracias Camaleón. Si estoy con ello.

    Saludos.



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)