Superuser

Autor Thema: Logs von mehreren Servern auf einen Log-Server schicken  (Gelesen 3418 mal)

badray

  • Gast
Logs von mehreren Servern auf einen Log-Server schicken
« am: 18. Februar 2008, 10:32:38 »
Hallöchen,

ich habe die Aufgabe erhalten von unseren 17 Solaris-Rechnern ( gemischt Solaris 8 & 10 ) verschiedene Log-Files zusätzlich auf einen seperaten Log-Server zu schicken.

Die Logs sollen aber auf den einzelnen Servern bestehen bleiben und auf dem extra-Server nur für Auditing-Zwecke angeschaut werden.

Ich dreh mich gerade etwas im Kreis und bin mir nicht sicher wie ich die Sache anpacken soll.
Hat jemand Erfahrung in einer ähnlichen Sache sammeln können und kann mir etwas auf die Sprünge helfen ?

Bin für jede Antwort dankbar..................

Viele Grüße

Ray

sonnenblen.de - Das unabhängige Sun User Forum

Logs von mehreren Servern auf einen Log-Server schicken
« am: 18. Februar 2008, 10:32:38 »

coa

  • Gast
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #1 am: 18. Februar 2008, 12:02:17 »
Moin Ray,

so als Schnellschuss fällt mir da spontan syslog-ng ein. Damit habe ich bisher noch alles an Log-Geschichten hinbekommen, und da waren durchaus komplexe Sachen dabei. Der kann auf Server- und Clientseite alles mögliche an Filtern und Regeln, bringt glaube ich sogar sein eigenes Logrotate mit, und kann vor allem auch TCP, so kommt nichts weg.

Versuchs halt einfach mal damit.

Besten Gruß,
Chris

badray

  • Gast
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #2 am: 18. Februar 2008, 12:23:11 »
Hallöchen,

und das ist ja auch noch in Open-Source verfügbar, das wird die Kostenstelle freuen ;-)

Vielen Dank für den Tip, werde ich ausprobieren, da es sehr vielversprechend ausschaut ........

Gruß Ray

Offline DukeNuke2

  • Sobl Guru
  • *****
  • Beiträge: 571
  • Soulman
    • Wo die Sonne lacht
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #3 am: 18. Februar 2008, 14:35:20 »
warum ein tool wie syslog ng? der vorteil von dem tool sind wohl eher die möglichkeit mehr als die 7 (oder 8?) logfacilities von solaris zu erweitern. in der syslog konfiguration kann man einen externen logserver eintragen und schon wird alles (auch) dorthin geloggt.
logrotate gibt es auch in solaris (allerdings erst ab sol9) mit dem tool "logadm". genug doku gibt es zum thema natürlich auch:
http://docs.sun.com/app/docs/doc/817-0403/eekee?a=browse

hth,
DN2

Offline escimo

  • Sobl Guru
  • *****
  • Beiträge: 1674
  • SPARCstation 2
    • Youtube-Kanal opensparcbox.org
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #4 am: 18. Februar 2008, 17:18:28 »
logrotate gibt es auch in solaris (allerdings erst ab sol9) mit dem tool "logadm". genug doku gibt es zum thema natürlich auch: http://docs.sun.com/app/docs/doc/817-0403/eekee?a=browse
Logrotate läuft auch unter Solaris 8, z.B bei uns. ;)

bash-2.03$ uname -a
SunOS **** 5.8 Generic_117350-39 sun4u sparc SUNW,UltraAX-i2
bash-2.03$ pkginfo | grep logrotate
ADM         logrot               ADMlogrotate
(Präfixes verändert)

Gruß
escimo

Offline DukeNuke2

  • Sobl Guru
  • *****
  • Beiträge: 571
  • Soulman
    • Wo die Sonne lacht
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #5 am: 18. Februar 2008, 18:16:03 »
logrotate gibt es auch in solaris (allerdings erst ab sol9) mit dem tool "logadm". genug doku gibt es zum thema natürlich auch: http://docs.sun.com/app/docs/doc/817-0403/eekee?a=browse
Logrotate läuft auch unter Solaris 8, z.B bei uns. ;)

bash-2.03$ uname -a
SunOS **** 5.8 Generic_117350-39 sun4u sparc SUNW,UltraAX-i2
bash-2.03$ pkginfo | grep logrotate
ADM         logrot               ADMlogrotate
(Präfixes verändert)

Gruß
escimo

ich hatte ja nie angezweifelt das "logrotate" NICHT auf den systemen läuft. ich wollte lediglich darauf hinweisen das es so ein tool ab solaris 9 sowieso gibt und nicht extra installiert werden muss. unter solaris 8 macht es natürlich sinn logrotate zu nutzen...

Offline escimo

  • Sobl Guru
  • *****
  • Beiträge: 1674
  • SPARCstation 2
    • Youtube-Kanal opensparcbox.org
Re: Logs von mehreren Servern auf einen Log-Server schicken
« Antwort #6 am: 18. Februar 2008, 18:27:42 »
Zitat
ich hatte ja nie angezweifelt das "logrotate" NICHT auf den systemen läuft. ich wollte lediglich darauf hinweisen das es so ein tool ab solaris 9 sowieso gibt und nicht extra installiert werden muss. unter solaris 8 macht es natürlich sinn logrotate zu nutzen...
Dann habe ich das einfach nur falsch verstanden. ::)