Re: [ml] File Log Linux/Solaris

G.LaForge wrote:

> lkk@xxxxxxxxxxxx wrote:
>  
>
> > Ciao a tutti!
> >
> > Dunque ho messo su un server log Red Hat Linux con syslog, il server
> > convoglia file di log provenienti da sistemi Red Hat Linux 9, Solaris
> > 8 e Solaris 9.
> >    
>
> Un consiglio per meglio sopravvivere al logging, prova a dare un'occhio
> a syslog-ng, ha una potenza nei filtri che il veccchio syslog si sogna
> ed e' un'angelo in un log server :)
>
>  
Ne aggiungo un altro, prova a guardare swatch. E' un programma che 
analizza i log e compie delle azione a fronte di eventi particolari. Per 
esempio se uno sbaglia la password di root ti fai squillare il cellulare 
:))). Scherzi a parte puoi gestire gli eventi in maniera proattiva 
invece che andarteli a leggere tu direttamente.

> > Per quanto riguarda i client RHL9 nessun problema ho aggiunto nel
> >    
> [Cut!]
>  
>
> > Per quando riguarda i client Solaris ho modificato il file hosts
> > aggiungendo:
> >
> > ipserverlog       @serverlogname
> >
> > poi nel file syslog.conf ho aggiunto la seguente linea:
> >
> > *.info              @serverlogname
> >    
>
> eh ma cosi', vado a memoria, mandi tutti i messaggi ma solo di tipo
> info, ti perdi una marea di roba e forse anche piu' importante...
> mettere solo * ?
>
>  
Si, prendi solo gli INFO. Per prendere tutto credo che tu possa usare la 
sintassi che hai usato in linux, cioe' *.*  @serverlogname. La parte che 
invece riporti relativa al file hosts e' errata, in quanto la sintassi 
di tale file e'

IP   NOME1 [NOME2] [NOME3]

e basta. Non puoi il carattere @.

> > Ho riscontrato però le seguenti stranezze:
> >    
> [Cut!]
>  
>
> > accorto che le operazioni di ftp fallite vengono notificate in remoto
> > ma non in locale....
> >
> >    
>
> Beh se mandi solo le info probabile, direi che quelle sono warning...
>  
No, i warning sono loggati dal livello WARN del syslog. Il livello INFO 
vede veramente solo il log informativo. E tipicamente un programmatore 
usa questo livello per comunicare che un demone e' partito e poco altro.

>  
>
> > Qualcuno se ne intende? Ciao grazie!
> >    
>
> Solo una cosa, sarebbe il caso che i messaggi critici della macchina,
> il syslog li tenga anche in locale, come i messaggi di boot e simili...
> Primo perche' se una macchina fa il boot il syslog locale certamente
> non avra' il supporto rete dall'inizio e quindi ti perdi messaggi che
> potrebbero essere utitli, poi nel caso in cui hai problemi di rete
> e' quindi impossibilita' a innoltrare il messaggio di log di un problema
> locale (degradazione di un disco in raid o simile), comunque ne hai
> traccia localmente e non lo perdi...
>
>  
L'aggiunta delle righe citate non preclude le linee gia' presenti. 
Quindi a meno di non cancellare tutto il file di conf del syslog 
distribuito di default, il log viene fatto in primo luogo in locale, con 
diversi livelli di granularita;. Poi alla fine del file uno aggiunge la 
famosa *.*   @serverlog e si fa una copia di tutto il log in remoto.

Ciao!!


Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please send an e_mail to 
MailAdmin@xxxxxxxxxx Thank you
====================================================================