» Как удобнее монитроить логи FreeBSD сервера?

Автор: Begemotus
Дата сообщения: 18.06.2007 23:31

Для монитроинга Windows (да позволено мне будет упоминуть это название в данном топике

) логов я использую простой скрипт - каждое утро мне на почту приходит выборка ERROR и WARNING записей из EventLogo'в серверов за прошедший день.
Если они там были, конечно, ERROR'ы и WARNING'и.
Таким образом я могу оперативно (ну пол-дня плюс) реагировать на возникшие проблемы. И в тоже время если проблем не было - выборка не приходит - я и не дергаюсь. Опять же тут все в одном месте: и ошибки диска (не дай бог!), и неверная авторизация, ошибки всех сервисов, всех программ, сообщения о нехватке места.

Можно ли похожее устроить на FreeBSD и есть ли простые решения?
Ведь не все складывают логи в /var/log
Опять же надо выдернуть из логов инфу за последний день, причем только Warning и Error.

Автор: keyhell
Дата сообщения: 18.06.2007 23:43

логирование в UNIX системах обычно идет либо через syslog, либо собственными силами.
чаще всего логи попадают в /var/log, но конечно же есть и исключения.

для того, чтобы собирать информацию как можно более единообразно, стоит сделать следующее:
настроить syslog (кстати, как раз можно указать какие facility и prio в какие файлы записывать)
настроить софт, который не умеет писать логи в сислог (проверить, что он действительно не умеет).
не выключать рассылку security reports руту + настроить их получение на почту.

кстати, настройка того, чтобы они на почту доходили вполне себе простая - главное чтобы alias был и dns работал.

Автор: r00tkit
Дата сообщения: 18.06.2007 23:54

Ну в чем же дело изучи Shell и вперед скрипты писать. Или на Perl'e пиши.

Автор: Begemotus
Дата сообщения: 19.06.2007 00:36

keyhell
не совсем все понял (как вычленить сообщения в логах за вчерашний день?), но буду разбираться
r00tkit
спасибо за содержательный ответ. И по существу.
(На этих словах Begemotus уходит изучать Shell)

Автор: keyhell
Дата сообщения: 19.06.2007 09:16

Цитата:

keyhell
не совсем все понял (как вычленить сообщения в логах за вчерашний день?), но буду разбираться

к примеру настроить log rotate.

P.S.

Begemotus, короче говоря, - начинайте изучать систему.

Автор: Begemotus
Дата сообщения: 20.06.2007 18:39

Цитата:

короче говоря, - начинайте изучать систему.

Ох! Это то я и делаю.
Хорошо, поставлю вопрос так:
Спецы и админы! Поделитесь опытом. Как вы следите за здоровьем своих unix-серверов?

Автор: tankistua
Дата сообщения: 21.06.2007 13:02

ну если вопрос относится к фре, то предлагаю для начала просто настроить почтовый сервер и прописать мыло админа.

Мне лично обычного отчета periodic достаточно - правда у меня обычные офисные сервера.

З.Ы. когда настроишь почтовую систему - поймешь о чем я. Основные выборки из логов уже настроены и отчеты отправляются на рута.

Автор: keyhell
Дата сообщения: 21.06.2007 16:23

ну, кроме того, что сказал tankistua, для специфичных сервисов обычно есть свои парсеры логов.

Автор: Zl0
Дата сообщения: 22.06.2007 12:18

logwatch настроить и все дела, и будет счасть и выборки всех ошибок за последний день утром тебе приходить.

Автор: cleva
Дата сообщения: 22.06.2007 14:40

установите программу logcheck, настройте ее, и готово

Страницы: 1

Предыдущая тема: Установка порта, без установки дерева портов

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.