Доброе время суток! Я, собственно, уже обращался с подобным вопросом сюда, но толи вопрос поставил неправильно, толи подошел не с той стороны -- решения не получил.
Хочется построить централизованный лог сервер с последующим мониторингом логов по типу logcheck. Причем хочется именно централизованный сервер, т.к. расписывать правила по 6 серверам и синхронизировать их -- надоело, да и отчеты которые приходят со всех машин хотелось бы свести в один. Изначально планировал расшарить по самбе /var/log каталог на каждом сервере и обрабатывать эти логи с одной машины. Не проходит такой вариант, т.к. иноды на smbfs (впрочем как и на другой сетевой файловой системе) не совпадают с инодами реальных файлов, да и изменения инодов в зависимости от изменения инодов реальных файлов несихронны. logtail из пакета logcheck, естественно от этого зависит и поэтому получает лажа. Настроить форвардинг syslog -- не проблема и это уже сделано, но это далеко не все логи, которые хотелось бы обрабатывать. Нужны и host based error логи apache, нужен mysql, postgres, oracle и т.д. С какого конца подойти к проблеме? Переделать logcheck на использование даты модификации файла или других параметров? Пересылать изменившуюся часть логов со всех машин на центральную каким-то образом? -- Sergey Polyakov aka BeerBong Chief of WebZavod http://www.webzavod.ru Tel. +7 (8462) 43-93-85 | +7 (8462) 43-93-86 mailto:[EMAIL PROTECTED]
