Vai sim, você pode criar regras por ip de origem usando o syslog-ng Em 1 de novembro de 2011 10:36, Alisson Ceolin <[email protected]>escreveu:
> Olá people... > > seguinte, de cara já aviso... o questionamento nao é sobre slack... mas tb > pode ser aplicado. > please, no flames! se vc quizer, pode responder em pvt. > > > estou ensaiando a criação de um servidor de log centralizado para uma > estrutura de servidores. > blz, a literatura informa que é interessante utilizar o rsyslog por > apresentar recursos interessantes e facilidades comparados ao syslog-ng e o > klog. > > iniciei alguns testes com sucesso. mas me deparei com o caso do Apache. > ele gera seus arquivos sozinho. nas diretivas de CUSTOM LOG > similares a : CustomLog “|/usr/bin/tee -a /var/log/apache2/access.log | > /usr/bin/logger -thttpd -plocal1.notice” combined > > > a ideia é utilizar as facility.level para enviar os logs para o rsyslog > remoto. agora vem a questao, e se eu tenho varios virtualhosts em um > servidor, > como faço para separar os logs no destino? lembrando que os logs sao > duplos access e error > terei que ficar jogando com os facilitys.levels? ex: > > CustomLog “|/usr/bin/tee -a /var/log/apache2/site1_access.log | > /usr/bin/logger -thttpd -plocal1.notice” combined > CustomLog “|/usr/bin/tee -a /var/log/apache2/site1_error.log | > /usr/bin/logger -thttpd -plocal1.err” combined > > CustomLog “|/usr/bin/tee -a /var/log/apache2/site2_access.log | > /usr/bin/logger -thttpd -plocal2.notice” combined > CustomLog “|/usr/bin/tee -a /var/log/apache2/site2_error.log | > /usr/bin/logger -thttpd -plocal2.err” combined > > CustomLog “|/usr/bin/tee -a /var/log/apache2/site3_access.log | > /usr/bin/logger -thttpd -plocal3.notice” combined > CustomLog “|/usr/bin/tee -a /var/log/apache2/site3_error.log | > /usr/bin/logger -thttpd -plocal3.err” combined > > > me parece um pouco bisonho... mas nao encontrei referencias melhores. e > quando encontrei, nao são relatados os vhosts, apenas casos simples. > > > referencias > http://kb.monitorware.com/sending-apache-logs-to-rsyslog-t1632.html > > http://www.naveoss.com/site/149/linux/setup-apache-to-send-access-logs-to-remote-syslog-server-ubuntu-10-04 > http://wiki.rsyslog.com/index.php/Working_Apache_and_Rsyslog_configuration > <-- aqui no final do artigo é apresentado +- o q relatei acima, seria este > o procedimento correto? > > > algum dos senhores tem experiencia nestes casos? > > > Alisson Ceolin > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo Linux Professional Institute Certification LPI000182893 Novell Certified Linux Administrator (CLA) 10111916 Novell Data Center Technical Specialist http://ncaio.ithub.com.br http://www.commandlinefu.com/commands/by/ncaio http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
