sim Noilson, consigo separar os hosts de origem..
tb eh possivel separar via estes recursos.. if $syslogfacility-text == 'local6' and $programname == 'httpd' then /var/log/httpd-access.log if $syslogfacility-text == 'local6' and $programname == 'httpd' then ~ if $syslogfacility-text == 'local7' and $programname == 'httpd' then /var/log/httpd-error.log if $syslogfacility-text == 'local7' and $programname == 'httpd' then ~ posso utilizar os facilitys e uma string especifica para distinguir de onde origina o log if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and not ($msg contains 'error1' or $msg contains 'error0') then /var/log/somelog ;) pensei que existeisse um outro método mais pronto... mas nao, terá q ser na mao mesmo. depois de tudo ajustado, ficará bem legal.. obrigado pelo retorno att Alisson Ceolin _____________________ ________________________________ De: Noilson Caio <[email protected]> Para: [email protected] Enviadas: Terça-feira, 1 de Novembro de 2011 11:39 Assunto: Re: [slack-users] como centralizar os logs do apache? Vai sim, você pode criar regras por ip de origem usando o syslog-ng Em 1 de novembro de 2011 10:36, Alisson Ceolin <[email protected]> escreveu: Olá people... > > >seguinte, de cara já aviso... o questionamento nao é sobre slack... mas tb >pode ser aplicado. >please, no flames! se vc quizer, pode responder em pvt. > > > > >estou ensaiando a criação de um servidor de log centralizado para uma >estrutura de servidores. >blz, a literatura informa que é interessante utilizar o rsyslog por apresentar >recursos interessantes e facilidades comparados ao syslog-ng e o klog. > > >iniciei alguns testes com sucesso. mas me deparei com o caso do Apache. >ele gera seus arquivos sozinho. nas diretivas de CUSTOM LOG >similares a : CustomLog “|/usr/bin/tee -a /var/log/apache2/access.log | >/usr/bin/logger -thttpd -plocal1.notice” combined > > > >a ideia é utilizar as facility.level para enviar os logs para o rsyslog >remoto. agora vem a questao, e se eu tenho varios virtualhosts em um servidor, >como faço para separar os logs no destino? lembrando que os logs sao duplos >access e error >terei que ficar jogando com os facilitys.levels? ex: > >CustomLog “|/usr/bin/tee -a /var/log/apache2/site1_access.log | >/usr/bin/logger -thttpd -plocal1.notice” combined >CustomLog “|/usr/bin/tee -a /var/log/apache2/site1_error.log | /usr/bin/logger >-thttpd -plocal1.err” combined > >CustomLog “|/usr/bin/tee -a /var/log/apache2/site2_access.log | >/usr/bin/logger -thttpd -plocal2.notice” combined >CustomLog “|/usr/bin/tee -a /var/log/apache2/site2_error.log | /usr/bin/logger -thttpd -plocal2.err” combined > >CustomLog “|/usr/bin/tee -a /var/log/apache2/site3_access.log | >/usr/bin/logger -thttpd -plocal3.notice” combined >CustomLog “|/usr/bin/tee -a /var/log/apache2/site3_error.log | /usr/bin/logger >-thttpd -plocal3.err” combined > > >me parece um pouco bisonho... mas nao encontrei referencias melhores. e >quando encontrei, nao são relatados os vhosts, apenas casos simples. > > >referencias >http://kb.monitorware.com/sending-apache-logs-to-rsyslog-t1632.html >http://www.naveoss.com/site/149/linux/setup-apache-to-send-access-logs-to-remote-syslog-server-ubuntu-10-04 >http://wiki.rsyslog.com/index.php/Working_Apache_and_Rsyslog_configuration ><-- aqui no final do artigo é apresentado +- o q relatei acima, seria este o >procedimento correto? > > >algum dos senhores tem experiencia nestes casos? > > > >Alisson Ceolin > > -- >GUS-BR - Grupo de Usuários de Slackware Brasil >http://www.slackwarebrasil.org/ >http://groups.google.com/group/slack-users-br > >Antes de perguntar: >http://www.istf.com.br/perguntas/ > >Para sair da lista envie um e-mail para: >[email protected] -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo Linux Professional Institute Certification LPI000182893 Novell Certified Linux Administrator (CLA) 10111916 Novell Data Center Technical Specialist http://ncaio.ithub.com.br http://www.commandlinefu.com/commands/by/ncaio http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
