Announcement

Collapse
No announcement yet.

Module syslogng version ALPHA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • xspoon
    replied
    je pense qu'il faut que tu copie le fichier syslog-ng.rotate dans le repertoire /etc/logrotate.d et ensuite amorcer en lancant logrotate -f /etc/logrotate.conf. (laisse mouliner si tu as des gros fichiers). Tu peux après effacer les vieux *log.0

    bonne chance.

    Leave a comment:


  • inconnuflo
    replied
    kool je vais tester ca

    sinon tu as un moyen de faire le "logrotate" pour syslog-ng ? car celui fourni ne marche pas (ou je ne l'ai mal implémenté)

    Leave a comment:


  • xspoon
    replied
    ...avec le fichier.
    Attached Files

    Leave a comment:


  • xspoon
    replied
    j' ai un script en ALPHA qui fonctionne mais je travaille encore sur la partie réduction de l'index... donc bientôt

    en attendant pour patienter: voilà un petit plugin/graph pour surveiller la taille d'une table mysql:

    check_mysql_table_size

    ./check_mysql_table_size --help

    Plugin for Nagios, with perf data.
    Returns the Data, Index and Total size of a mysql table

    Hint: edit the plugin to properly connect to your database.

    Usage:
    -d (--db_name) Database to connect to. (required)
    -t (--db_table) Table to search about. (required)
    -H (--db_host) Server hosting the database. (default is 'localhost')
    -w (--warning) Warning threshold in MB. (assuming 1MB=1MiB=1024*1024
    -c (--critical) Critical threshold in MB.
    -h (--help) Usage help.

    voir post suivant...
    Last edited by xspoon; 16 October 2007, 19:19.

    Leave a comment:


  • inconnuflo
    replied
    pour le moment, j'ai le meme pb

    Leave a comment:


  • fourmix
    replied
    comment vous gérez le log rotate des logs (cron avec le script logrotate.php me pose des pbl) et la suppression des logs anciens afin d'éviter d'exploser l'espace disque ?

    Leave a comment:


  • xspoon
    replied
    sur du linux tout se fait dans le syslog.conf, au lieu de mettre

    Code:
    *.*          @IP_DISTANTE
    tu mets

    Code:
    *.crit ou *.>alert    @IP_DISTANTE
    ou !mail.* etc...
    (les syntaxes varient suivant les versions syslogs).

    sur du windows ça doit se configuer dans la même idée.

    pour info qu est-ce que tu utilise comme syslog sur tes windows et quel types de messages te renvoient-ils ?

    Leave a comment:


  • inconnuflo
    replied
    bah voilà j'allais chercher un moyen d'alléger ma base, car ca gonfle très vite :-)

    Merci pour l'astuce du filtrage

    Si tu as qq chose sur le paramétrage des autres machines (Windows/UInix) pointant sur ce serveur syslog, je suis preneur :-) (surtout si après on peu directement faire un check dans la foulée pour gérer les alertes

    Leave a comment:


  • xspoon
    replied
    Originally posted by inconnuflo View Post
    Je ne sais pas
    au départ j'ai créé un fichier vide
    et j'ai oublié de le supprimer pour voir s'il le créé de manière auto
    nan, c'est juste que tu ne l'avais pas mis dans ta doc c'est tout


    Originally posted by inconnuflo View Post
    Reste plus qu'à configurer mes serveurs pointant vers ce syslog
    et après tu auras sûrement besoin de faire un peu de filtrage avec tous ces messages

    par exemple créer un filtre qui ressemble à ça:

    filter f_regex {
    not match(Connection.from.127.0.0.1)
    and not match(CRON.+?pam_unix)
    etc...;
    }

    Leave a comment:


  • inconnuflo
    replied
    Je ne sais pas
    au départ j'ai créé un fichier vide

    et j'ai oublié de le supprimer pour voir s'il le créé de manière auto

    En tout cas ca marche,

    Reste plus qu'à configurer mes serveurs pointant vers ce syslog

    Leave a comment:


  • xspoon
    replied
    OK je vais passer ça sur le wiki.

    la création du mysql.pipe se fait en automatique ?

    Leave a comment:


  • inconnuflo
    replied
    Procedure sous RedHat

    1- Installation RPM
    rpm –ivh eventlog-0.2.5-1.el4.i386.rpm
    rpm –ivh eventlog-devel-0.2.5-1.el4.i386.rpm
    rpm -ivh libol-0.3.16-1.el4.i386.rpm
    rpm -ivh syslog-ng-2.0.4-1.el4.i386.rpm

    2-Mise en place de SYSLOG-NG
    Créer une database mysql :
    Create database syslogng;

    Créer un user logs2 :
    GRANT ALL PRIVILEGES ON syslogng TO 'logs2'@'localhost' IDENTIFIED BY 'logs';
    http://sourceforge.net/projects/php-syslog-ng/
    tar xzf tar xzf php-syslog-ng-2.9.1r10.tar.gz
    mv html /data & mv /data/html /data/phpsyslogng

    Dans « /data/phpsyslogng/install/sql » lancer le script dbsetup.sql dans la base syslogng :
    mysql –u root –p syslogng < dbsetup.sql

    Dans /etc/syslog-ng.conf
    Modifier dans la section options :
    use_dns (yes);
    dns_cache_hosts(/etc/hosts);

    Décommenter dans la section source :
    udp(ip(0.0.0.0) port(514));

    Ajouter une destination mysql et une log :
    destination d_mysql { pipe("/var/log/mysql.pipe" template("INSERT INTO logs
    (host, facility, priority, level, tag, datetime, program, msg) VALUES
    ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC',
    '$PROGRAM', '$MSG' );\n") template-escape(yes));
    };
    log {
    source(s_sys);
    destination(d_mysql);
    };

    Dans /data/phpsyslogng/config/config.php
    <Directory "/data/phpsyslogng/scripts">
    Deny from all
    </Directory>
    <Directory "/data/phpsyslogng/includes">
    Deny from all
    </Directory>
    <Directory "/data/phpsyslogng/config">
    Deny from all
    </Directory>

    Copier /data/phpsyslogng/scripts/syslog2mysql.sh dans /etc/init.d

    Modifier de fichier dans init.d, en précisant l’user « logs2 » et son password « logs »

    Démarrer le script :
    /etc/init.d/ syslog2mysql.sh &
    /etc/init.d/syslog-ng start

    3-Installer le module dans Oreon
    suivre la procédure sur le wiki

    Leave a comment:


  • inconnuflo
    replied
    Kool merci je vais tester dès que possible :-)

    Leave a comment:


  • xspoon
    replied
    salut,

    voici les pkg que j'ai utilisés:

    syslog-ng-2.0.4.tar.gz
    eventlog-0.2.5.tar.gz
    (http://www.balabit.com/downloads/fil...es/stable/src/)


    php-syslog-ng-2.9.1r10.tar.gz
    (http://sourceforge.net/projects/php-syslog-ng/)

    libnet1
    libnet1-dev
    libglib2.0-dev
    lsb-base



    ci-jointe une doc vite faite, à ameliorer pour le Wiki...
    Attached Files

    Leave a comment:


  • inconnuflo
    replied
    Faut-il installer des packages précis avant de mettre en place le module SYSLOG-NG d'oreon ?

    Leave a comment:

Working...
X