Dieter Klünter [18.02.2016 21:32]:
Am Thu, 18 Feb 2016 12:26:35 +0100 schrieb Werner Flamme <werner.flamme@ufz.de>:
Dieter Klünter [17.02.2016 22:30]:
Am Wed, 17 Feb 2016 20:56:25 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Liste,
[...]
Ich hätte diese Funktion gerne wieder. Kann das der systemd/journalctl oder bleibt wirklich nur die Variante, syslog-ng zu installieren und auf dessen Logs dann wieder logwatch loszulassen?
Du kannst auch rsyslog anstatt syslog-ng aktivieren, ich glaube das ist bei Leap-42.1 schon default.ereit Ich habe für dieses Problem ein komplexeres System installiert, da bietet sich ELK, Elasticsearch, Logstash und Kibana, an. Wobei ich für mein privates System graylog anstatt logstash und auch kein Kibana verwende. 1. rsyslog 2. graylog, oder logstash 3. gegebenenfalls noch elasticsearch und kibana. Alle diese Pakete werden in Leap bereitgestellt. Das klingt komplizierter als es faktisch ist. In /etc/rsyslog.d/remote.conf unter Remote Logging, using TCP, oder UDP, host und port konfigurieren. Für Graylog habe ich eine OVA virtuelle Maschine von https://www.graylog.org/ geholt und in virtualBox installiert. Mit einem Browser betrachte ich nun meine kritischen Logdaten, auch ohne Kibana.
Hallo Dieter,
ich wollte mir auch so einen Elch (bzw. EL) zulegen, derzeit suche ich noch nach einer brauchbaren Anleitung, was wie und wo zu konfigurieren ist, denn mit der Installation ist es ja nicht getan. Hast Du da eine Quelle? [...]
Hallo Werner, meine ersten Kenntnisse habe aus diesem Vortrag gewonnen, http://www.flarp.de/adminstammtisch-1-10-log-visualisierung-mit-dem-elk-stac...
leider gibt es die Folien nicht online. Danach habe ich mir das Online-Buch 'The logstash Book' für kleines Geld gekauft. Letztlich habe ich graylog als VM genommen und bin ganz glücklich damit. Nur als Information: Zeitaufwand ca. 3 Stunden, danach lief alles zufriedenstellend. Der Lernprozess zur Definition der Filter ist schon etwas langwieriger.
Hallo Dieter, danke für die Info. Einen Vortrag zu dem Thema habe ich auch gehört, <https://www.heinlein-support.de/slac/2013/vortrag/strukturierte-aufbereitung-zentraler-logdaten-bei-xing> :). Da gibt es die Folien und sogar den Film, aber die ganzen Beispiele... schade ;) Daher mein grundsätzliches Interesse. Dank Deiner Empfehlung habe ich jetzt die E-Book-Variante vom Logstash-Buch, weil es das auf totem Wald wohl nicht mehr gibt - wäre mir lieber gewesen. Die Seite mit den Appliances habe ich auch gefunden. Mit Ubuntu werde ich dann wohl mal leben müssen. Wenn ich die Grundzüge verstanden habe, wird es auf einen meiner SLES umziehen, aber als Testbett geht es :) Tja, die Filter... aber was ist schon ein Leben ohne Herausforderungen? :) Gruß Werner --