Am Thu, 18 Feb 2016 12:26:35 +0100 schrieb Werner Flamme <werner.flamme@ufz.de>:
Dieter Klünter [17.02.2016 22:30]:
Am Wed, 17 Feb 2016 20:56:25 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Liste,
vor systemd und seinem Logmechanismus habe ich die Logs in /var/log/* per logwatch auswerten lassen, das per cronjob einmal pro Tag durch die Logs gegangen ist und mir eine Zusammenfassung geschickt hat.
Ua auch Loginversuche oder komische Dinge auf den Apachen.
Ich hätte diese Funktion gerne wieder. Kann das der systemd/journalctl oder bleibt wirklich nur die Variante, syslog-ng zu installieren und auf dessen Logs dann wieder logwatch loszulassen?
Du kannst auch rsyslog anstatt syslog-ng aktivieren, ich glaube das ist bei Leap-42.1 schon default.ereit Ich habe für dieses Problem ein komplexeres System installiert, da bietet sich ELK, Elasticsearch, Logstash und Kibana, an. Wobei ich für mein privates System graylog anstatt logstash und auch kein Kibana verwende. 1. rsyslog 2. graylog, oder logstash 3. gegebenenfalls noch elasticsearch und kibana. Alle diese Pakete werden in Leap bereitgestellt. Das klingt komplizierter als es faktisch ist. In /etc/rsyslog.d/remote.conf unter Remote Logging, using TCP, oder UDP, host und port konfigurieren. Für Graylog habe ich eine OVA virtuelle Maschine von https://www.graylog.org/ geholt und in virtualBox installiert. Mit einem Browser betrachte ich nun meine kritischen Logdaten, auch ohne Kibana.
Hallo Dieter,
ich wollte mir auch so einen Elch (bzw. EL) zulegen, derzeit suche ich noch nach einer brauchbaren Anleitung, was wie und wo zu konfigurieren ist, denn mit der Installation ist es ja nicht getan. Hast Du da eine Quelle? [...]
Hallo Werner, meine ersten Kenntnisse habe aus diesem Vortrag gewonnen, http://www.flarp.de/adminstammtisch-1-10-log-visualisierung-mit-dem-elk-stac... leider gibt es die Folien nicht online. Danach habe ich mir das Online-Buch 'The logstash Book' für kleines Geld gekauft. Letztlich habe ich graylog als VM genommen und bin ganz glücklich damit. Nur als Information: Zeitaufwand ca. 3 Stunden, danach lief alles zufriedenstellend. Der Lernprozess zur Definition der Filter ist schon etwas langwieriger. -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org