Re: Servidor de logs
El 18/08/06, Iñaki<[EMAIL PROTECTED]> escribió: El Viernes, 18 de Agosto de 2006 05:49, Debianito escribió: > Tanto en las notificaciones que envia Logcheck, como en el logeo en > tiempo real registra el origen del log, e incluso si la ip esta en > /etc/hosts asociada con un nombre, lo visualiza con este. Ahí está la cuestión, sólo te reportará el hostname del cliente si el servidor lo conoce porque existe como entrada en /etc/hosts. Con syslog-ng el cliente reporta al servidor remoto su hostname, así que no hace falta que el servidor los tenga apuntados en /etc/hosts. -- Iñaki NIS powa! :))
Re: Servidor de logs
El Viernes, 18 de Agosto de 2006 05:49, Debianito escribió: > Tanto en las notificaciones que envia Logcheck, como en el logeo en > tiempo real registra el origen del log, e incluso si la ip esta en > /etc/hosts asociada con un nombre, lo visualiza con este. Ahí está la cuestión, sólo te reportará el hostname del cliente si el servidor lo conoce porque existe como entrada en /etc/hosts. Con syslog-ng el cliente reporta al servidor remoto su hostname, así que no hace falta que el servidor los tenga apuntados en /etc/hosts. -- Iñaki
Re: Servidor de logs
El 17/08/06, Iñaki<[EMAIL PROTECTED]> escribió: Lamentablemente syslog no es la mejor opción si logueas contra otro servidor remoto. Yo he montado el tema de clientes con syslog-ng logueando en un servidor remoto con syslog-ng y visualizandolo en php-syslog-ng y así si funciona bien, pero si los clientes usan syslog entonces por ejemplo no se registra el hostname de los clientes y datos diversos (por limitación o mal diseño de syslog), por lo que monitorizar los eventos en la aplicación web se hace complejo y poco práctico. En su día encontré buenos artículos sobre las limitaciones de syslog y cómo syslog-ng cubren esas carencias tan obvias y necesarias cuando queremos loguear remotamente. Obtuve toda la info necesaria de aquí: http://www.debianhelp.co.uk/syslog-ng.htm http://www.debian-administration.org/articles/24 Suerte. Si bien es cierto que syslog se encuentra menos capacitado que syslog-ng, y que syslog-ng es como dice su nombre, "de nueva generacion", varias de las cosas que dices no las comparto y no creo sean ciertas. Principalmente uso Syslog por que viene por default en los sistemas, pero ademas, por que me parece mas limpio en el loggeo que syslog-ng. Tengo Syslog en 15 clientes de una oficina y Syslog en el servidor local (igual que los otros pero corriendo con el parametro "-r") de esos clientes, y uso Logcheck para que me envie por correo las notificaciones de eventos de seguridad y eventos de sistemas. Tanto en las notificaciones que envia Logcheck, como en el logeo en tiempo real registra el origen del log, e incluso si la ip esta en /etc/hosts asociada con un nombre, lo visualiza con este. Cordialmente,
Re: Servidor de logs
El Domingo, 13 de Agosto de 2006 05:34, Debianito escribió: > > Podes usar syslog-ng (Next generation logging daemon) > > Para leer los logs de una manera "amigable" podes usar php-syslog-ng > > (http://www.phpwizardry.com/php-syslog-ng.php) > > > > En la documentación de ambos vas a encontrar todo lo que necesites para > > ponerlo a trabajar, extraer los resultados y demás cosas > > Es una opcion. > Yo antes usaba syslog-ng por que pensaba que el que viene por defecto > (syslogd?) no poseía la opcion para recibir logs externos, pero, para > mi sorpresa, fue mas facil de configurar que el syslog-ng: > > Basta con agregar en el /etc/defaults/syslogd (o algo parecido) el > parametro "-r" que significa "-Remote" :D > > Para los clientes, mas facil aun: > > En /etc/syslogd.conf: > > *@IP_DEL_SYSLOGD_SERVER > > (Obviamente, con "*" haces que loguee TODO :) ) > > > Saludos! Lamentablemente syslog no es la mejor opción si logueas contra otro servidor remoto. Yo he montado el tema de clientes con syslog-ng logueando en un servidor remoto con syslog-ng y visualizandolo en php-syslog-ng y así si funciona bien, pero si los clientes usan syslog entonces por ejemplo no se registra el hostname de los clientes y datos diversos (por limitación o mal diseño de syslog), por lo que monitorizar los eventos en la aplicación web se hace complejo y poco práctico. En su día encontré buenos artículos sobre las limitaciones de syslog y cómo syslog-ng cubren esas carencias tan obvias y necesarias cuando queremos loguear remotamente. Obtuve toda la info necesaria de aquí: http://www.debianhelp.co.uk/syslog-ng.htm http://www.debian-administration.org/articles/24 Suerte. -- Iñaki
Re: Servidor de logs
Podes usar syslog-ng (Next generation logging daemon) Para leer los logs de una manera "amigable" podes usar php-syslog-ng (http://www.phpwizardry.com/php-syslog-ng.php) En la documentación de ambos vas a encontrar todo lo que necesites para ponerlo a trabajar, extraer los resultados y demás cosas Es una opcion. Yo antes usaba syslog-ng por que pensaba que el que viene por defecto (syslogd?) no poseía la opcion para recibir logs externos, pero, para mi sorpresa, fue mas facil de configurar que el syslog-ng: Basta con agregar en el /etc/defaults/syslogd (o algo parecido) el parametro "-r" que significa "-Remote" :D Para los clientes, mas facil aun: En /etc/syslogd.conf: *@IP_DEL_SYSLOGD_SERVER (Obviamente, con "*" haces que loguee TODO :) ) Saludos!
Re: Servidor de logs
Alejandro wrote: Estoy interesado en crear un servidor de logs sobre una maquina Debian, alguno tiene alguna idea de que software se puede usar a tal fin y de que manera uno puede decirle a cada syslog local de las maquinas de la red que logueen ademas en dicho server de logs ??? Muchas gracias alejandro Hola a todos. Podes usar syslog-ng (Next generation logging daemon) Para leer los logs de una manera "amigable" podes usar php-syslog-ng (http://www.phpwizardry.com/php-syslog-ng.php) En la documentación de ambos vas a encontrar todo lo que necesites para ponerlo a trabajar, extraer los resultados y demás cosas Saludos. -- Diego.- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Servidor de logs
Estoy interesado en crear un servidor de logs sobre una maquina Debian, alguno tiene alguna idea de que software se puede usar a tal fin y de que manera uno puede decirle a cada syslog local de las maquinas de la red que logueen ademas en dicho server de logs ??? Muchas gracias alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
