View previous topic :: View next topic |
Author |
Message |
idodesuke Apprentice
Joined: 19 Dec 2005 Posts: 244 Location: France
|
Posted: Tue Apr 24, 2007 1:39 pm Post subject: [LOG] Garder un oeil sur ses logs (solved) |
|
|
J'ai deux machines une me sert de routeur et aussi pour partager des albums trouvé sur jamendo et animes via emule, éventuellement je peux rajouter un ftp (voir plus quand ca me sera utile) l'avantage c'est que je la laisse connecté sur internet (kuzutetsu)...
L'autre machine me sert de desktop (zalem)
J'ai configuré mes logs avec syslog-ng et logrotate je n'ai pas problème particulier ça fonctionne comme je veux et ça fait plusieurs mois que ca dure, c'est cool.
mais je suis rarement devant kuzutetsu (pas dans la même pièce, dans ma chambre ça fait trop de bruit ^^) et je fais mes mises à jour via ssh/screen à partir de zalem (même les mises à jour du kernel).
Le truc c'est que j'aimerai garder un oeil sur les logs de kuzutetsu (Ã partir de zalem donc)
parce que avoir des logs c'est bien mais je ne les regardes jamais ^^ (et pour les logs de netfilter, ulogd.syslogemu, c'est pire)
Du coup je me demande si il existe des outils pour ça, que je puisse à partir d'une machine consulter les logs d'une autre machine (peut être en utilisant un navigateur web c'est possible?)?
C'est peut être une question bête mais je ne sais pas quoi utiliser...
Mon var/log est bien organisé, mes logs sont séparés dans plusieurs fichiers (auth.log etc...) et je peux utiliser des regexp si il faut je commence à avoir l'habitude
( C'est aussi un peu par geekerie mais bon )
edit: ho j'avoue que mon ulogd.syslogemu est un peu surchargé je dois pouvoir l'alléger si j'y réfléchie 5min
Last edited by idodesuke on Tue Apr 24, 2007 10:29 pm; edited 1 time in total |
|
Back to top |
|
|
-KuRGaN- Veteran
Joined: 05 Dec 2004 Posts: 1142 Location: Besançon (25) [FRANCE]
|
Posted: Tue Apr 24, 2007 2:45 pm Post subject: |
|
|
Ben il me semble qu'il existe des interface web pour consulter les logs d'une machine. Par contre, je me souviens plus des noms _________________ Knight Gent00 Industries RiDeR !!!! |
|
Back to top |
|
|
maicroft n00b
Joined: 08 Nov 2006 Posts: 37
|
Posted: Tue Apr 24, 2007 3:25 pm Post subject: |
|
|
Perso j'ai centralisé mes logues sur une box qui me serre que à sa à côté de mon poste de travaille.
Je fais du remonte avec syslog-ng sur cette box , avec un stunnel , et après j'utilise root-tail pour les alertes ou autres. Tu peux faire mumuse tant que tu veux , la limite c'est toi En plus d'une facilité de lires mes logues , cela me faire une seconde secu du faite que en cas de hack les logues sur ma box d'audit ne sont pas compromis. |
|
Back to top |
|
|
geekounet Bodhisattva
Joined: 11 Oct 2004 Posts: 3772 Location: Wellington, Aotearoa
|
Posted: Tue Apr 24, 2007 3:28 pm Post subject: Re: [LOG] Garder un oeil sur ses logs |
|
|
idodesuke wrote: | Du coup je me demande si il existe des outils pour ça, que je puisse à partir d'une machine consulter les logs d'une autre machine (peut être en utilisant un navigateur web c'est possible?)? |
Avec syslog-ng, tu peux envoyer tes logs par udp ou tcp |
|
Back to top |
|
|
VisualStation Tux's lil' helper
Joined: 30 Sep 2006 Posts: 106 Location: Un coin perdu ...
|
Posted: Tue Apr 24, 2007 5:55 pm Post subject: |
|
|
-KuRGaN- wrote: | Ben il me semble qu'il existe des interface web pour consulter les logs d'une machine. Par contre, je me souviens plus des noms |
CACTI ? (SNMP) _________________ - Own Website -
Gentoo ~x86 on Amilo M3438G, P4 2ghz and x86-64 on Dell Xps 1330 |
|
Back to top |
|
|
idodesuke Apprentice
Joined: 19 Dec 2005 Posts: 244 Location: France
|
Posted: Tue Apr 24, 2007 10:28 pm Post subject: |
|
|
bah en fait oui effectivement comme d'hab quand je lis les docs en entier je capte mieux
enfin bon
un petit
Quote: | destination send_log { tcp("zalem" port(514)); }; |
d'un coté et un
Quote: | source net { tcp(); }; |
de l'autre
et j'ai une config un peu plus adapté à mes besoins ^^
merchi geekounet
Par contre pour la suite j'hésite un peu cacti a mysql dans ses dépendances, ça n'me plait pas trop. Par contre en cherchant SNMP sur wikipédia je suis tombé sur une alternative nagios je vais regarder ça de plus près... soit je me l'a joue root-tail soit je joue les sophistiqués |
|
Back to top |
|
|
Oupsman Veteran
Joined: 19 Jul 2004 Posts: 1042
|
Posted: Wed Apr 25, 2007 6:14 pm Post subject: |
|
|
idodesuke wrote: |
Par contre pour la suite j'hésite un peu cacti a mysql dans ses dépendances, ça n'me plait pas trop. Par contre en cherchant SNMP sur wikipédia je suis tombé sur une alternative nagios je vais regarder ça de plus près... soit je me l'a joue root-tail soit je joue les sophistiqués |
Les deux outils n'ont pas du tout la même finalité. _________________ --
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
Back to top |
|
|
|