Re: [freebsd] syslog и много хостов

2017-10-25 Пенетрантность Mikhail Golub 

Доброго времени суток.

Я делал через syslog-ng.

destination routerslogfile { file("/var/log/routers/$HOST/$HOST.log" 
perm(0644) dir-perm(0755) ); };

...

log { source(src); filter(f_local5); destination(routerslogfile); 
flags(final); };


И каждый хост пишет свой лог ... Например, в 
/var/log/routers/1.1.1.1/1.1.1.1.log


newsyslog решает вопрос ротации.


Но только если железку убрали, то newsyslog выполняет ротацию пустых файлов.

Периодически захожу ручками удаляю "пустые" каталоги.


26.10.2017 0:17, Andrey пишет:

Доброго времени.

Нужно собирать логи с 600+ хостов

uname -a
BSD switchs 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309

С rc.conf разобрался

syslogd_enable="YES"
syslogd_flags="-a 10.156.0.0/16:* -n -C"

а вот с конфигурацие самого сислога приходится писать очень много текста 
однообразного описывая каждый хост в сети с маской /16

+10.156.186.40
*.* /var/log/switchs-10.156.0.0.log
+*

+10.156.187.48
*.* /var/log/switchs-10.156.0.0.log
+*

и т.д. очень много раз

в man syslogd и man syslog.conf не нашел упоминания которое позволило бы 
сократить конфиг до вида

+10.156.0.0/16
*.* /var/log/switchs-10.156.0.0.log
+*

попробовал выкрутится так. писать все кроме хоста 10.156.186.253 но в лог идут 
записи и самого хоста с сислогом
-10.156.186.253
*.* /var/log/switchs-10.156.0.0.log
+*

можно скриптом сгенерить конфиг хоть для /8 сети но возможно есть решение проще?
Это я не доглядел ман или действительно сислог не умеет так как я хочу?

в перспективе обработка этих логов для отдачи заббиксу
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd



___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] syslog и много хостов

2017-10-25 Пенетрантность Anton Sayetsky 
Решение проще - ELK.


26 окт. 2017 г. 0:18 пользователь "Andrey"  написал:

Доброго времени.

Нужно собирать логи с 600+ хостов

uname -a
BSD switchs 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309

С rc.conf разобрался

syslogd_enable="YES"
syslogd_flags="-a 10.156.0.0/16:* -n -C"

а вот с конфигурацие самого сислога приходится писать очень много текста
однообразного описывая каждый хост в сети с маской /16

+10.156.186.40
*.* /var/log/switchs-10.156.0.0.
log
+*

+10.156.187.48
*.* /var/log/switchs-10.156.0.0.
log
+*

и т.д. очень много раз

в man syslogd и man syslog.conf не нашел упоминания которое позволило бы
сократить конфиг до вида

+10.156.0.0/16
*.* /var/log/switchs-10.156.0.0.
log
+*

попробовал выкрутится так. писать все кроме хоста 10.156.186.253 но в лог
идут записи и самого хоста с сислогом
-10.156.186.253
*.* /var/log/switchs-10.156.0.0.
log
+*

можно скриптом сгенерить конфиг хоть для /8 сети но возможно есть решение
проще?
Это я не доглядел ман или действительно сислог не умеет так как я хочу?

в перспективе обработка этих логов для отдачи заббиксу
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] syslog и много хостов

2017-10-25 Пенетрантность Andrey 
Доброго времени.

Нужно собирать логи с 600+ хостов

uname -a
BSD switchs 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309

С rc.conf разобрался

syslogd_enable="YES"
syslogd_flags="-a 10.156.0.0/16:* -n -C"

а вот с конфигурацие самого сислога приходится писать очень много текста 
однообразного описывая каждый хост в сети с маской /16 

+10.156.186.40
*.* /var/log/switchs-10.156.0.0.log
+*

+10.156.187.48
*.* /var/log/switchs-10.156.0.0.log
+*

и т.д. очень много раз

в man syslogd и man syslog.conf не нашел упоминания которое позволило бы 
сократить конфиг до вида 

+10.156.0.0/16
*.* /var/log/switchs-10.156.0.0.log
+*

попробовал выкрутится так. писать все кроме хоста 10.156.186.253 но в лог идут 
записи и самого хоста с сислогом
-10.156.186.253
*.* /var/log/switchs-10.156.0.0.log
+*

можно скриптом сгенерить конфиг хоть для /8 сети но возможно есть решение проще?
Это я не доглядел ман или действительно сислог не умеет так как я хочу?

в перспективе обработка этих логов для отдачи заббиксу
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd