W poprzednim wpisie opisałem prostą konfigurację zbierania logów przez syslog-ng z innych hostów, teraz czas na wrzucenie tych logów do bazy danych. Czytaj dalej Wysyłanie logów z syslog-ng do bazy MySQL
Archiwa tagu: Syslog
Utworzenie loghost-a z użyciem syslog-ng
W poprzednim wpisie zamieniliśmy rsyslog na syslog-ng, teraz to wykorzystamy, oczywiście oba rozwiązania są ze sobą kompatybilne. Możemy bez problemu wysyłać logi rsyslogiem na syslog-ng i odwrotnie. To samo z innymi rozwiązaniami, jak np. logi z ESXi.
Konfiguracja syslog-ng jest dużo prostsza niż rsyslog-a. Czytaj dalej Utworzenie loghost-a z użyciem syslog-ng
Wymiana rsyslog na syslog-ng w CentOS/RHEL 6
W następnych wpisach będę chciał przedstawić wykorzystanie innej wersji sysloga: syslog next generation – syslog-ng.
Tak że teraz przedstawiam jedynie, jak wyłączyć rsyslog, a zainstalować i włączyć syslog-ng w systemie. Czytaj dalej Wymiana rsyslog na syslog-ng w CentOS/RHEL 6
Zapisywanie danych z rsyslog do bazy danych MySQL
Chcąc logować zdarzenia z syslog-a do bazy danych, potrzebujemy zainstalować serwer syslog, w omawianym przypadku jest to rsyslog oraz rsyslog-mysql, zawierający bibliotekę umożliwiającą rsyslogowi komunikację z serwerem MySQL. Czytaj dalej Zapisywanie danych z rsyslog do bazy danych MySQL
Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog
rsyslog jest domyślną aplikacją logującą w systemach RHEL6 /CentOS 6. Tak jak i inne syslogi, funkcjonuje w oparciu o pliki lokalne oraz zewnętrznie o domyślne porty TCP i/lub UDP 514. To, czy będziemy używać TCP, czy UDP, zależy od nas, odpowiada za to linia w konfiguracji: $UDPServerRun 514 / $TCPServerRun 514 Czytaj dalej Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog