Le 21/07/2010 10:39, Florian MAURY a écrit :
2010/7/21 Greg<greg-fr...@duchatelet.net>:
Un serveur syslog-ng central, tous les serveurs apache transmettent à
celui-ci.
Bonjour,
Il me semble que la version opensource du syslog-ng peut perdre des
logs également en cas de perturbation réseau entre le syslog sender et
le syslog-ng central.
Personnellement, la centralisation des logs, je l'ai faite avec des
access log en fichiers classiques, un logtail2 pour récuperer les
nouvelles lignes, toutes les 10 minutes, la mise dans un fichier à
part de ces nouvelles lignes, un envoi automatisé des nouveaux
fichiers vers un serveur (par ftp ou rsync, peu importe) et la
refusion de tous les fichiers ainsi récupérés, depuis de multiples
serveurs, avec un tri par date des lignes, pour retrouver une
consistence.
Avec cette méthode, je suis sur d'avoir toutes mes lignes, triées, et
sans un load monstrueux.
J'ai utilisé un temps rsyslog, avec centralisation via RELP
(http://www.librelp.com/relp.html). Ca me semble tout à fait adapté.
Le tout stocké en fichiers et dans postgresql, ca tournait plutot bien.
_______________________________________________
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
