Re: [ml] File Log Linux/Solaris

lkk@xxxxxxxxxxxx wrote:
> Ciao a tutti!
> 
> Dunque ho messo su un server log Red Hat Linux con syslog, il server
> convoglia file di log provenienti da sistemi Red Hat Linux 9, Solaris
> 8 e Solaris 9.

Un consiglio per meglio sopravvivere al logging, prova a dare un'occhio
a syslog-ng, ha una potenza nei filtri che il veccchio syslog si sogna
ed e' un'angelo in un log server :)

> Per quanto riguarda i client RHL9 nessun problema ho aggiunto nel
[Cut!]
> Per quando riguarda i client Solaris ho modificato il file hosts
> aggiungendo:
> 
> ipserverlog       @serverlogname
> 
> poi nel file syslog.conf ho aggiunto la seguente linea:
> 
> *.info              @serverlogname

eh ma cosi', vado a memoria, mandi tutti i messaggi ma solo di tipo
info, ti perdi una marea di roba e forse anche piu' importante...
mettere solo * ?

> Ho riscontrato però le seguenti stranezze:
[Cut!]
> accorto che le operazioni di ftp fallite vengono notificate in remoto
> ma non in locale....
> 

Beh se mandi solo le info probabile, direi che quelle sono warning...

> 
> Qualcuno se ne intende? Ciao grazie!

Solo una cosa, sarebbe il caso che i messaggi critici della macchina,
il syslog li tenga anche in locale, come i messaggi di boot e simili...
Primo perche' se una macchina fa il boot il syslog locale certamente
non avra' il supporto rete dall'inizio e quindi ti perdi messaggi che
potrebbero essere utitli, poi nel caso in cui hai problemi di rete
e' quindi impossibilita' a innoltrare il messaggio di log di un problema
locale (degradazione di un disco in raid o simile), comunque ne hai
traccia localmente e non lo perdi...

Sono piccoli pensieri che mi sono venuti in mente in varie esperienze
in fatto di logging...

DLD