Централизованный сбор, хранение и просмотр Syslog в Debian Linux

[alex_www]

Вот хорошая штука для анализа логов -> graylog2.org/

[eskhaliot]

Интересный вариант. Я использую php-syslog-ng, у него есть большой плюс для меня: база CEMDB, база с цисковыми описаниями логов, наводишь на лог и он показывает детальное описание записи:

[alex_www]

Не вариант для меня из-за производительности, да и сеть мультивендорная. Я ни разу не адвокат, но graylog2 скорее работает на наших объемах, чем не работает.

[charon]

в пункте Подготовка SQL-баз для LogAnalyzer вы упоминаете SQL-таблицу Syslog.SystemEvents — откуда она взялась?

[IlyaEvseev]

Её создаёт пакет rsyslog-mysql при инсталляции.

[symbix]

+ if (array_key_exists($content['HeaderDefaultEncoding']))

Это неправильный код. Надо либо использовать isset, либо array_key_exists('HeaderDefaultEncoding', $content)

[Pilat]

Можно ли так хранить логи за год — 64.000.000 строк, 7 гигабайт. И это только с одного сервера только лог почтового сервера со сравнительно небольшим трафиком. Может быть, для централизованного хранения логов есть более удобные средства?

[IlyaEvseev]

Я бы оставлял сырые логи в файлах на почтовом сервере, а на центральный сервер отправлял бы нечто отфильтрованное.

Т.е. данные на центральном сервере помогают увидеть проблему, а если нужно глубокое расследование — идём на конкретный сервер.

[Pilat]

Так и происходит, но надо заметить, что за годы центральный сервер может сломаться и логи пропадут. Да и возникают проблемы с доступом. В общем, централизованное хранение логов нужно.

[Pilat]

то есть сломаться может почтовый сервер, я опечатался.

[Ipeacocks]

А кто-то пробовал настроить LogAnalyzer для работы с MongoDB?

loganalyzer.adiscon.com/articles/using-mongodb-with-rsyslog-and-loganalyzer/

[petro_64]

текущий Debian содержит в репозитории данный фронт-енд:

apt-get install loganalyzer

Конфиг в апач: /etc/loganalyzer/apache.conf
Само приложение в: /usr/share/loganalyzer/