GoldenLine
Zaloguj się
Michał Ogonowski

Michał Ogonowski Administrator
systemów i sieci

Temat: Serwer logów - co logować?

Witam,
Jakie są wasze opinie na temat zapisywania logów do centralnego serwera.
Czy lepiej logować "wszystko", czy pewne informacje odfiltrować, a dopiero zapisywać na centralnym serwerze?
Np. Active Directory, Apache, VMware ESX, Firewall generuje dużą ilość logów co utrudnia wyszukiwanie oraz zajmuje dużą ilość miejsca na dysku.
Link do wypowiedziLink
Piotr Głudkowski

Piotr Głudkowski Rzucam się na
wszystko to, co jest
ciekawe i wymaga
rusze...

Temat: Serwer logów - co logować?

Logować wszystkie warningi i errory. Z pozostałych kategorii tylko to, co Cię naprawdę interesuje. Dobrze jest też skonfigurować sam serwer logów tak, żeby logi z poszczególnych urządzeń trafiały również do oddzielnych plików, rotowanych w jakimś niedługim cyklu.
Link do wypowiedziLink
Nikodem Dobrzański

Nikodem Dobrzański Architekt systemu,
BizTech Konsulting
S.A.

Temat: Serwer logów - co logować?

Michale,
A próbowałeś używać takiego fajnego narzędzia, jakim jest LogParser? Ma naprawdę spore możliwości, w logi wchodzi, jak nóż w masło. Ma też silnik sql, co jest miłe, bo można sobie tym ładować dane do lokalnej bazy (np. sqlite), zapamiętuje ostatnio odczytaną pozycję, więc przetwarza dane od ostatniego procesowania. A z bazy, skoro ta ma indeksy, dużo szybciej się odczytuje i przetwarza.
http://technet.microsoft.com/en-us/scriptcenter/dd9192....

Natomiast jest jeszcze kwestia wydajności, czy chcesz przesyłać zdarzenia z logu w czasie rzeczywistym, czy też co jakiś odcinek czasu. To, niestety, trzeba sprawdzić doświadczalnie, tylko podpinaj tę funkcjonalność po kolei, żeby sprawdzić na bieżąco. Znajomy skonfigurował też centralny logging i następnego dnia był bardzo zdziwiony tym, co zastał. Trochę sprzątał :)
Link do wypowiedziLink
Michał Ogonowski

Michał Ogonowski Administrator
systemów i sieci

Temat: Serwer logów - co logować?

A nie lepiej do bazy, zamiast do plików?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj