Имеется система с Debian 9, запущенная на AWS EC2 с дефолтным 8-гиговым рутовым разделом. Проблема в том, что временами /var/log/syslog и /var/log/daemon.log отжираются за сутки на пару гигов, и logrotate, который запускается раз в сутки, не успевает их сжать и выполнить ротацию. syslog и daemon.log используются (уже некоторыми подзабытым) демоном rsyslog: [simterm] root@bttrm-dev-console:/home/admin# cat /etc/rsyslog.conf… Читать далее »
Что бы избежать заполнения диска старыми логами – необходимо настроить утилиту logrotate. Основной файл конфигурации – /etc/logrotate.conf. Для создания настроек отдельных логов – используем директорию /etc/logrotate.d, которая описана как: # RPM packages drop log rotation information into this directory include /etc/logrotate.d Добавим наблюдение за логом /var/log/iptables.log.
Пример проводится на: # rsyslogd -v rsyslogd 5.8.10, compiled with: Система: # cat /etc/redhat-release CentOS release 6.4 (Final) Задача – записывать логи ошибок сервера MySQL в отдельный файл (подробнее – в статье MySQL: выводим логи через syslog), и пересылать их на центральный сервер логгирования.
В MySQL версии 5.1.20 и выше была добавлена возможность вести лог через стандартный демон syslogd. Для этого используются опции syslog (MySQL v. 5.1.20) и syslog-tag (MySQL v. 5.1.21). Потом этот лог можно либо пересылать на удалённый хост – либо записывать в базу MySQL для вывода в LogAnalizer. Рассмотрим такую настройку на примере: mysql> show variables… Читать далее »
Тут мы рассмотрим примеры настройки rsyslog и его настройку для сбора логов с нескольких хостов. Далее – эти логи будут выводится в веб-интерфейсе с помощью утилиты LogAnalizer. Для начала – определим, чем именно является rsyslog: rsyslogd – reliable and extended syslogd Т.е. по сути rsyslog = syslog. Мало того, он даже использует те же конфигурационные… Читать далее »
В примере используются: # yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 @updates openldap-clients.x86_64 openldap-servers.x86_64 Система: # cat /etc/redhat-release CentOS release 6.5 (Final)
Adiscon LogAnalyzer предоставляет удобный веб-интерфейс для просмотра системных и логов, полученных с других серверов. Таким образом можно создать единый сервер сбора и анализа логов. UPD добавлена статья Linux: rsyslogd, MySQL (ommysql) и фильтры (RainerScript и Property-Based). Приступаем к настройке. Установка осуществляется на: # lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux 6.0.7 (squeeze) Release: 6.0.7… Читать далее »