mit wachsender peripherie innerhalb der it, stellt sich irgendwann die frage ob ein zentrales logging diverser hard/software-schichten nicht von vorteil wäre. untermauert wird jenes argument durch die tatsache, dass meine nslu2-devices zum teil nur durch einen memory stick betrieben werden, eine exzessives lokales logging zu io waitstates führen würde. hängt an einem dieser devices eine usb-festplatte spricht nichts dagegen, events, logging-einträge und protokolle an dieses gerät mittels udp zu übertragen.
man findet als eine freie implementierung [open source] eines syslog-servers unter linux syslog-ng. die installation ist unter slugos/be native als paket unter dem optware feed gegeben, und die durchführung dessen verläuft unspektakulär.
# ipkg install syslog-ng
# /etc/init.d/syslog stop
# ln –s /opt/etc/init.d/opt_syslog /etc/rc3.d /S02syslog
der syslog-ng server horcht nun unter port 514 [ syslog udp default port ] auf events von syslog-ng clients. es empfiehlt sich gewisse anpassungen unter /opt/etc/syslog-ng/syslog-ng.conf hinsichtlich was geloggt werden soll, zu tätigen. auf der client seite wird /etc/syslog.conf file lediglich um folgende einträge erweitert.
DESTINATION="remote"
REMOTE=nwal002:514
im zusammenhang mit syslog-ng empfiehlt sich der einsatz von logrotate, welches ebenso standardgemäß im optware feed als package angeboten wird. /opt/etc/logrotate.conf ist in meinem fall so konfiguriert. [ rotiere einträge älter als 5 tage ]
nocompress
/opt/var/log/* {
rotate 5
size 100k
postrotate
/opt/etc/init.d/opt_syslog stop
/opt/etc/init.d/opt_syslog start
endscript
}
include /opt/etc/logrotate.d
und das rotieren läuft als cronjob
15 0 * * * /opt/sbin/logrotate /opt/etc/logrotate.conf &>/dev/null
von nun an loggen meine nslu2-devices und mein d-link router alles zentral.
Keine Kommentare:
Kommentar veröffentlichen