bitmuncher
Foren Gott
Hi,
ich versuche mich gerade am Remote-Logging für Apache, wobei ich allerdings ein paar Anforderungen habe, die von den normalen Funktionalitäten von syslogd abweichen. Also...
Die Logs sollen komplett auf einen Remote-Server gesendet werden. Soweit ist das mit syslog-ng ja auch umsetzbar. Zumindest sollte es das sein. Allerdings tut es das momentan noch nicht. Ich habe auf dem Webserver in der syslog-ng.conf folgendes definiert:
Er soll also über UDP auf 10.10.0.1 alles loggen, was auf die Syslog-Facility local2 geht. Im Apache lasse ich dann mittels
das Logging via syslog-ng machen.
Auf dem Logging-Server läuft allerdings kein syslog-ng, sondern sysklogd. Konnte da aber nichts finden, dass dies zu Problemen führt. Dort habe ich eine Regel für local2 eingetragen:
Allerdings kommt auf dem Remote-Server nichts an. Auch das Umleiten der Logs über ein Skript funktioniert nicht. Dazu hatte ich im Apache für das Logging folgendes definiert:
und ein entsprechendes Skript angelegt:
Das hat aber nur den Effekt, dass der Webserver plötzlich anfing in /var/log/messages zu loggen. Kurzum... ich habe keine Ahnung warum es nicht funktioniert.
Weiterhin müssen sämtliche Logs auf dem Logging-Server durch ein eigenes Skript laufen, das dort bestimmte Werte für Statistiken rausholt. Dafür habe ich noch garkeine Lösung, aber evtl. hat hier ja jemand eine Idee.
ich versuche mich gerade am Remote-Logging für Apache, wobei ich allerdings ein paar Anforderungen habe, die von den normalen Funktionalitäten von syslogd abweichen. Also...
Die Logs sollen komplett auf einen Remote-Server gesendet werden. Soweit ist das mit syslog-ng ja auch umsetzbar. Zumindest sollte es das sein. Allerdings tut es das momentan noch nicht. Ich habe auf dem Webserver in der syslog-ng.conf folgendes definiert:
Code:
filter f_local2 { facility(local2); };
destination a_udp { udp( "10.10.0.1" port(514) ); };
log { source(src); filter(f_local2); destination(a_udp); };Er soll also über UDP auf 10.10.0.1 alles loggen, was auf die Syslog-Facility local2 geht. Im Apache lasse ich dann mittels
Code:
CustomLog syslog:local2 combineddas Logging via syslog-ng machen.
Auf dem Logging-Server läuft allerdings kein syslog-ng, sondern sysklogd. Konnte da aber nichts finden, dass dies zu Problemen führt. Dort habe ich eine Regel für local2 eingetragen:
Code:
local2.* /var/log/remote-logAllerdings kommt auf dem Remote-Server nichts an. Auch das Umleiten der Logs über ein Skript funktioniert nicht. Dazu hatte ich im Apache für das Logging folgendes definiert:
Code:
CustomLog |/root/scripts/apache_remote_logging.pl combinedund ein entsprechendes Skript angelegt:
Code:
#!/usr/bin/perl
use Sys::Syslog qw( :DEFAULT setlogsock );
setlogsock('unix');
openlog('httpd server1', 'cons', 'pid', 'local2');
while ($log = <STDIN>) {
syslog('notice', $log);
}
closelog;Das hat aber nur den Effekt, dass der Webserver plötzlich anfing in /var/log/messages zu loggen. Kurzum... ich habe keine Ahnung warum es nicht funktioniert.
Weiterhin müssen sämtliche Logs auf dem Logging-Server durch ein eigenes Skript laufen, das dort bestimmte Werte für Statistiken rausholt. Dafür habe ich noch garkeine Lösung, aber evtl. hat hier ja jemand eine Idee.
