[linux] syslog a vzdial. log

Martin Kyrc martin.kyrc na developers.sk
Pondělí Září 27 16:31:28 CEST 2004 

ahoj,
ja som s prechodom na syslog-ng nemal ziaden problem (debian).

pozri home page:
http://www.balabit.com/products/syslog_ng/

syntax je oproti syslog-u odlisna, ale je logickejsia (nebite ma).
myslim, ze raz vydiet je lepsie ako stokrat napisat:
http://linux.cudeso.be/linuxdoc/syslog-ng.php

principialne ide o toto:
1. definujes source
2. definujes destination
3. definujes filter (volitelne)
4. definujes samotny log, v ktorom definujes source, destination,
[filter]

mozes pouzivat retazce, kt. sa budu nahradzat, napr:
$HOUR, $MIN, $SEC, $YEAR, $MONTH, $DAY,
$HOST, $FACILITY, $PRIORITY, $LEVEL, $TAG, $PROGRAM, $MSG,...
pozri:
http://www.balabit.com/products/syslog_ng/reference/x354.html

mozes definovat 'log' do viacerych 'destination' (napr. do suboru a do
pipe, z ktorej nasledne zapisujes do databazy - takto to pouzivam ja)

kompletny manual je tu:
http://www.iso.port.ac.uk/docs/downloaded/syslog-ng.html/book1.html

ked som vyberal vhodny syslog pre specificky ucel som natrafil na
dobre porovnanie syslog, syslog-ng, a este asi dalsie dva, ale neviem
uz kde to bolo :(. syslog-ng zo vsetkych vychadzal asi najlepsie
(nebite ma), hoci v nepodporuje priamo zapis do databazy, ale to sa da
obist cez pipe.

syslog a syslog-ng nemozu bezat naraz (ak sa mylim, opravte ma).

horol



On 27.9.2004 15:50:21, miro wrote:

> Hello Martin,

>  a aky je prechod na syslog-ng? je tam ina syntax konfiguraku?
>  pripadne, mozu bezat oba naraz? (aj ng aj syslog)?

> Monday, September 27, 2004, 11:57:26 AM, you wrote:

MK>> uz to tu bolo spomenute (syslog-ng), ja len doplnim.
MK>> na podobne vzdialene logovanie pouzivam k svojej spokojnosti syslog-ng.
MK>> hlavne preto, lebo viem jednoducho specifikovat file do ktoreho sa ma
MK>> zapisovat uz na zaklade zdroja z ktoreho to prichadza, pripadne datumu
MK>> a podobne (okrem vela inych veci). samozrejmostou je logovanie do pipe
MK>> a nasledny zapis do databazy, alebo spracovat pomocou vlastneho
MK>> skriptu.

--
                        \ /
                      /\ o -
                   /\/  \ \
--[ horol ]-------/ /    \--

Další informace o konferenci linux