Хмутро. B> Я, собственно, уже обращался с подобным вопросом сюда, но толи вопрос B> поставил неправильно, толи подошел не с той стороны -- решения не B> получил.
B> Хочется построить централизованный лог сервер с последующим мониторингом B> логов по типу logcheck. Причем хочется именно централизованный сервер, B> т.к. расписывать правила по 6 серверам и синхронизировать их -- надоело, B> да и отчеты которые приходят со всех машин хотелось бы свести в один. B> Изначально планировал расшарить по самбе /var/log каталог на каждом B> сервере и обрабатывать эти логи с одной машины. Не проходит такой B> вариант, т.к. иноды на smbfs (впрочем как и на другой сетевой файловой B> системе) не совпадают с инодами реальных файлов, да и изменения инодов в B> зависимости от изменения инодов реальных файлов несихронны. logtail из B> пакета logcheck, естественно от этого зависит и поэтому получает лажа. B> Настроить форвардинг syslog -- не проблема и это уже сделано, но это B> далеко не все логи, которые хотелось бы обрабатывать. B> Нужны и host based error логи apache, нужен mysql, postgres, oracle B> и т.д. Попроси апач, мыскль, постгрес и оракл писать логи в сислог. Первые трое точно умеют, четвертый не смотрел, но при его репутации тоже должен бы уметь. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
