© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Erik,
On Thu, 8 Mar 2007, J. Erik Heinz wrote:
> ich suche eine Loesung wie ich mein logs standardisieren und auswerten
> kann.
Der erste Schritt fuer mich ist syslog.
Vorteile: einheitliche Administration, die Moeglichkeit zentraler
Syslog-Server.
Du kannst statt in ein File zu schreiben (oder mittels tee zusaetzlich)
auch in ein Kommando pipen, z.B. um eine Mail oder SMS zu senden.
Zweiter Schritt: logrotate.
Einheitliche "Entsorgung" und Aufbereitung. U.a. lasse ich dort Skripts
laufen, die mir taegliche Zusammenfassungen geben (z.B. ueber die
taeglichen Backups - wieviel, wie lange, wieviele Fehler..).
Ich habe /etc/logrotate.d-Files, die nur Symlinks auf ein per SVN
ausgechecktes Verzeichnis solcher Files mit Skripten sind.
Auf die Art und Weise halte ich die Skripte aktuell, und habe nicht auf
jedem Server ein anderes Skript.
Dritte Idee:
Tools wie webalizer haben sich darauf spezialisiert, Apache-Logs
auszulesen.
Wenn man aehnliche Daten (Clientzugriffe auf Server) hat, dann ist es
sinnvoll, ein Apacheartiges Logfile zu erzeugen, was man mit webalizer
(oder aehnlichen Tools, ich benutzte mal ein anderes, dessen Name mir
leider entfallen ist) auswerten kann.
Vierte Idee: Nagios
Man kann ein Plugin benutzen, um Logfiles zu ueberwachen, und sich
so mittels Nagios alarmieren zu lassen.
Man kann auch o.g. syslog-Pipen verwenden, um mittels nsca Fehler an
nagios zu senden, "passives Checken" vomn Nagios genannt.
Nagios triggert dann den Alarm.
Vorteil gegenueber direktem Alarm via syslog: eine einfache Methode, um
Alarms zu buendeln
Stell Dir vor, ein Service spielt ploetzlich verrueckt, z.B. NFS. Wenn Du
fuenfzig mal "NFS server not responding" via SMS zu Deinem Handy schickst,
bist Du schnell bedient..
Schickst Du es stattdessen zu Nagios, sendet Dir das nur eine SMS.
Fuenfte Idee:
Buendeln von crons in Tabellen.
Wenn ich kein Nagios habe, moechte ich nicht zehn Eintraege in der
Crontab haben.
Stattdessen bietet sich an, die in ein "ueberwachen"-Verzeichnis zu
buendeln und durch ein Skript, einen Wrapper (for s in ${dir}/*; do ..)
zu triggern.
Der Vorteil, wie bei logrotate oben, fuer mich: ich kann dieses
Verzeichnis in SVN halten und so ueberall einfach aktualisieren.
Das alles ist nicht "Fertigware", aber nach einmaligem Durchdenken haelt
sich - zumindest fuer mich - der Aufwand in Grenzen.
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 08 Mar 2007 - 01:45:00 CET