Apache Remote-Logging und Runtime-Parsing der Logs

Diskutiere Apache Remote-Logging und Runtime-Parsing der Logs im Linux OS Forum im Bereich Linux/Unix Allgemein; Hi, ich versuche mich gerade am Remote-Logging für Apache, wobei ich allerdings ein paar Anforderungen habe, die von den normalen...

  1. #1 bitmuncher, 28.10.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    Hi,

    ich versuche mich gerade am Remote-Logging für Apache, wobei ich allerdings ein paar Anforderungen habe, die von den normalen Funktionalitäten von syslogd abweichen. Also...

    Die Logs sollen komplett auf einen Remote-Server gesendet werden. Soweit ist das mit syslog-ng ja auch umsetzbar. Zumindest sollte es das sein. Allerdings tut es das momentan noch nicht. Ich habe auf dem Webserver in der syslog-ng.conf folgendes definiert:

    Code:
    filter f_local2     { facility(local2); };
    destination a_udp { udp( "10.10.0.1" port(514) ); };
    log { source(src); filter(f_local2); destination(a_udp); };
    
    Er soll also über UDP auf 10.10.0.1 alles loggen, was auf die Syslog-Facility local2 geht. Im Apache lasse ich dann mittels

    Code:
    CustomLog syslog:local2 combined
    das Logging via syslog-ng machen.

    Auf dem Logging-Server läuft allerdings kein syslog-ng, sondern sysklogd. Konnte da aber nichts finden, dass dies zu Problemen führt. Dort habe ich eine Regel für local2 eingetragen:

    Code:
    local2.* /var/log/remote-log
    Allerdings kommt auf dem Remote-Server nichts an. Auch das Umleiten der Logs über ein Skript funktioniert nicht. Dazu hatte ich im Apache für das Logging folgendes definiert:

    Code:
    CustomLog |/root/scripts/apache_remote_logging.pl combined
    und ein entsprechendes Skript angelegt:

    Code:
    #!/usr/bin/perl
    use Sys::Syslog qw( :DEFAULT setlogsock );
    
    setlogsock('unix');
    openlog('httpd server1', 'cons', 'pid', 'local2');
    
    while ($log = <STDIN>) {
        syslog('notice', $log);
    }
    closelog;
    
    Das hat aber nur den Effekt, dass der Webserver plötzlich anfing in /var/log/messages zu loggen. Kurzum... ich habe keine Ahnung warum es nicht funktioniert.

    Weiterhin müssen sämtliche Logs auf dem Logging-Server durch ein eigenes Skript laufen, das dort bestimmte Werte für Statistiken rausholt. Dafür habe ich noch garkeine Lösung, aber evtl. hat hier ja jemand eine Idee.
     
Thema:

Apache Remote-Logging und Runtime-Parsing der Logs

Die Seite wird geladen...

Apache Remote-Logging und Runtime-Parsing der Logs - Ähnliche Themen

  1. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  2. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  3. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  4. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  5. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...