On Tue, 24 May 2005 22:31:12 +0200, Bartek Siebab wrote:
> Piotr Smerda dnia 2005-05-24 20:29:
>
>> Są implementacje klientów dla syslog dla Windows np.
>> http://www.edoceo.com/creo/winlogd/ (oczywiście nie jest to jedyny sposób).
>
> no to by dziennik zdarzeń exportowało online do sysloga na maszynie z bazą
>
>> Dobrym pomysłem jest stworzenie dość restrykcyjnego serwera logów z syslogd
>> (jest odpowiednie howto na www.linuxsecurity.org) i dopięcie do niego np
>> nagrywarki DVD co w połączeniu z dvd+rw tools da znakomite efekty.
>
> wolę pakować to w bazę sql w celu wykonywania dalszego raportowania
> i wszelakich analiz globalnych, pozostaje jeszcze zapędzić syslogd
> do insertowania tego co zbiera z sieci w bazkę
>
A kto Ci broni potem sysloga już na linuksie obrabiać tak by ładował dane
bezpośrednio do MySQL/PostgreSQL. Są do tego odpowiednie narzędzia i gotowe
skrypty.
Są też gotowe analizatory logów.
>> A pod linuksem parsować możesz co chcesz i jak chcesz ... Perl to potęga :)
>
> nie lubie perla :( wolę php czy *sh czy choćby windziany vb/vbscript
> ale perl działa na mnie jak czerwona płachta na byka :) - sam nie
> wiem czemu - mimo że qmam perla co nie znaczy że muszę go lubieć
> a tym bardziej stosować :)
>
Nikt Ci nie każe Perla stosować. Python, Ruby, sh, do wyboru do koloru.
Możesz też w C/C++ napisać parsera :)
> niemniej dzienniki z bazki chcę potem obrabiać gotowymi
> zapytankami sql z php i raporciki na stronkę.
A to co już będziesz z bazą robił to pozostawiam Twojej fantazji -
generalnie dobrze jest mieć maszynę jedną do logów na której raz na
tydzień/dzień wymieniasz CD/DVD i masz pełne archiwum logów z ostatnich np
2 lat w szafie.
Bazę możesz też archiwizować on-line. Możliwości wiele jest ...
-- Pozdrawiam PiotrekReceived on Wed May 25 07:55:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 25 May 2005 - 08:42:08 MET DST