[opensuse-es] logs en base de datos
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte. * De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog. * Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
On Miércoles, 3 de Febrero de 2010 18:14:54 jose maria escribió:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
* De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog.
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
en la 11.2 viene rsyslog de serie! ¿que tiene de malo? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles 03 Febrero 2010, Angel escribió:
On Miércoles, 3 de Febrero de 2010 18:14:54 jose maria escribió:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
* De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog.
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
en la 11.2 viene rsyslog de serie! ¿que tiene de malo?
* Que no "quisiera" mandar los logs de los ftp's a syslog, por varias razones, lo de tener que recrurrir lo digo por que tuneando rsyslog puedo "convertir" el contenido de los ficheros de log (los quiero en ficheros nativos) a mensajes syslog, pero me gustaria evitar esto .... * 1.- los mensajes de syslog de todas las maquinas (algun centenar) van a una maquinas de control, algunas meditante proxys syslog, aqui los posibles errores desconexiones, etc, es un grado trivial de alerta, en los ftps (docenas) esto no se puede dar, (estas tratando con clientes) pierdes facturacion , trafico , etc, control en las alertas etc.... * 2.- Los ficheros es un metodo de logging 99'9 % fiable, instantaneo y trivial en carga, enviarlos "directamente" a bases de datos mediante mensajes syslog no tiene ese grado de fiabilidad ni mucho menos, tambien por varias razones, el propio colapso de la base de datos, fallos en la red, etc y hay 3 o 4 puntos de fallo + que en los ficheros. * alguna otra cosa mas ....... si no encuentro nada hablare con los de rsyslog a ver que pasa.
jose maria wrote:
El Miércoles 03 Febrero 2010, Angel escribió:
On Miércoles, 3 de Febrero de 2010 18:14:54 jose maria escribió:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
* De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog.
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util. en la 11.2 viene rsyslog de serie! ¿que tiene de malo?
* Que no "quisiera" mandar los logs de los ftp's a syslog, por varias razones, lo de tener que recrurrir lo digo por que tuneando rsyslog puedo "convertir" el contenido de los ficheros de log (los quiero en ficheros nativos) a mensajes syslog, pero me gustaria evitar esto ....
* 1.- los mensajes de syslog de todas las maquinas (algun centenar) van a una maquinas de control, algunas meditante proxys syslog, aqui los posibles errores desconexiones, etc, es un grado trivial de alerta, en los ftps (docenas) esto no se puede dar, (estas tratando con clientes) pierdes facturacion , trafico , etc, control en las alertas etc....
* 2.- Los ficheros es un metodo de logging 99'9 % fiable, instantaneo y trivial en carga, enviarlos "directamente" a bases de datos mediante mensajes syslog no tiene ese grado de fiabilidad ni mucho menos, tambien por varias razones, el propio colapso de la base de datos, fallos en la red, etc y hay 3 o 4 puntos de fallo + que en los ficheros.
* alguna otra cosa mas ....... si no encuentro nada hablare con los de rsyslog a ver que pasa.
Si lo que tratas de hacer es gestionar mucho volumen de información a través de syslog, te recomiendo esto: http://www.splunk.com/. La versión free está limitada en tamaño (y solo en tamaño, las demás funcionalidades las tiene), pero la empresarial no. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles 03 Febrero 2010, carlopmart escribió:
Si lo que tratas de hacer es gestionar mucho volumen de información a través de syslog, te recomiendo esto: http://www.splunk.com/. La versión free está limitada en tamaño (y solo en tamaño, las demás funcionalidades las tiene), pero la empresarial no.
Saludos.
* splunk tiene muchas limitaciones "el gratuito" ademas de los 500 MB , antes, no creo que haya cambiado la cosa, no te dejaba meter mas de 5 maquinas esto no lo dicen pero era asi ......, y el comercial vale una fortuna anual, aparte de que en este apartado se limita a presentarte el contenido del fichero, es decir tienes tu que programar con su api o herramientas las correlaciones, que es cada campo, asociar con usuarios , etc , para obtener resultados decentes en las consultas, vamos que es un tail, la aplicacion que usamos da hasta la foto del carnet del fulano aunque no es esto lo que ando buscando. * No es lo mismo que splunk pero para las maquinas de control uso zabbix y zenoss este tiene limitaciones en features ninguna en cuanto a syslog o snmpd, ni en maquinas o volumen, ademas trato 80% con linux y los windows me la sudan, asi que me he hecho mis propios zenpacks (que no son mas que comandos por ssh , solo que usados en plan raton desde la interfaz de administracion, basicamente para que lo usen los administradores locales). * Nagios tiene un plug-in reciente para lo que ando buscando, pero migrar esta historia a nagios, es un autentico palo y me lo prohibe mi religion por una sola caracteristica que necesito .......
jose maria wrote:
El Miércoles 03 Febrero 2010, carlopmart escribió:
Si lo que tratas de hacer es gestionar mucho volumen de información a través de syslog, te recomiendo esto: http://www.splunk.com/. La versión free está limitada en tamaño (y solo en tamaño, las demás funcionalidades las tiene), pero la empresarial no.
Saludos.
* splunk tiene muchas limitaciones "el gratuito" ademas de los 500 MB , antes, no creo que haya cambiado la cosa, no te dejaba meter mas de 5 maquinas esto no lo dicen pero era asi ......, y el comercial vale una fortuna anual, aparte de que en este apartado se limita a presentarte el contenido del fichero, es decir tienes tu que programar con su api o herramientas las correlaciones, que es cada campo, asociar con usuarios , etc , para obtener resultados decentes en las consultas, vamos que es un tail, la aplicacion que usamos da hasta la foto del carnet del fulano aunque no es esto lo que ando buscando.
¿estás seguro? Yo dispongo de un servicio splunk en entorno de producción que recoge logs de 25 máquinas y es la versión free ... O sea que lo de la limitación de 5 en mi caso no procede (y tampoco creo que sea así). Además tengo el servicio clusterizado para evitar pérdidas de datos. Eso sí, lo malo son los 500MB pero por suerte no he llegado a esos límites diarios, ya que retrinjo la info que quiero que se derive a splunk. Aquí te envio una comparativa entre la versión free y la enterprise: http://www.splunk.com/view/free-vs-enterprise/SP-CAAAE8W. Todo es salvable excepto la limitación de los 500MB. Una opción seria montar dos instancias de splunk si no quieres pagar licencia. Ahora bien si lo que buscas es explícitamente un Event Correlation para linux y GNU es dificil. Este es un de los problemas que resuelven los productos comerciales ... Tendrás que combinar varios componentes. Te envio varios de ejemplos (alguno está encarado específicamente a ciertos aspectos): - http://simple-evcorr.sourceforge.net/ - http://www.8pussy.org/dokuwiki/doku.php - http://www.sguil.net/ Para mas info te recomiendo mirarte este blog: http://chuvakin.blogspot.com/search/label/SIEM
* No es lo mismo que splunk pero para las maquinas de control uso zabbix y zenoss este tiene limitaciones en features ninguna en cuanto a syslog o snmpd, ni en maquinas o volumen, ademas trato 80% con linux y los windows me la sudan, asi que me he hecho mis propios zenpacks (que no son mas que comandos por ssh , solo que usados en plan raton desde la interfaz de administracion, basicamente para que lo usen los administradores locales).
* Nagios tiene un plug-in reciente para lo que ando buscando, pero migrar esta historia a nagios, es un autentico palo y me lo prohibe mi religion por una sola caracteristica que necesito .......
Pues Nagios es bastante más potente que Zenoss, pero para gusto los colores :))
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Wed, 03 Feb 2010 18:14:54 +0100, jose maria escribió:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
Tienes dos scripts (antiguos, para el formato xferlog) pero que quizá podrías adaptar fácilmente: XferlogDB (original) http://sourceforge.net/projects/xferlogdb/files/xferlogdb/0.8/xferlogDB.0.8.... A PHP/MySQL tool for analyzing xferlog from glFTPd XferlogDB (adaptación) http://www.grandis.nu/glftpd/modules.php?name=News&file=article&sid=468 New ScriptThis imports your xferlog into a MySQL database. Its required for a few of my upcoming scripts. With this, you can do all kinda of funny stuff. Clearly recomended for those of you interested in getting some statistics fast. Y este otro, pero no lo encuentro para descargar: ftpStats http://directory.fsf.org/project/ftpStats/ ftpStats is a comprehensive xferlog analyser that uses a MySQL backend to store the information. If you can figure out how to get the information in an xferlog into MySQL, Perl is not necessary. The program is available in English, Dutch, Spanish, Turkish, and French. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-02-03 18:14, jose maria wrote:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
La 11.2 viene con rsyslog de serie, y creo que puede escribir en bases de datos si se lo pides. Esto pone: ## Note, that when the MYSQL, PGSQL, GSSAPI, GnuTLS or SNMP modules ## (provided in separate rsyslog-module-* packages) are enabled, the ## configuration can't be used on a system with /usr on a remote ## filesystem. Lo que no tengo ni idea es de como funciona, porque es un chisme nuevo para mi.
* De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog.
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
Hay un cuasi clon de delphi para linux (y windows, es multiplataforma), libre e independiente. Se llama Lazarus. No se que tal de bueno sería para vuestra aplicación. - -- Cheers / Saludos, Carlos E. R. (from 11.2 "Emerald" GM (bombadillo)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAktqEGYACgkQU92UU+smfQVu5wCggb96UcRzuymaRqMXHPYa4r9V tSQAn2Se59DUi+boo8m6N4ibmK51jRN4 =4m9l -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves 04 Febrero 2010, Carlos E. R. escribió:
La 11.2 viene con rsyslog de serie, y creo que puede escribir en bases de datos si se lo pides. Esto pone:
## Note, that when the MYSQL, PGSQL, GSSAPI, GnuTLS or SNMP modules ## (provided in separate rsyslog-module-* packages) are enabled, the ## configuration can't be used on a system with /usr on a remote ## filesystem.
Lo que no tengo ni idea es de como funciona, porque es un chisme nuevo para mi.
* Si rsyslog es el metodo que uso "para mensajes syslog", y es el que sera por defecto en todas las distribuciones , pero trabaja solo con eso, a mayores puede tomar datos de ficheros y convertirlos a "mensajes syslog" una de las cosas que quiero evitar, resumiendo si ya obtengo los datos en claro vsftpd.log no quisisera simplemente insertarlos con algun apaño, script perl, bash, daemon lo que sea y cuanto mas facilon mejor. * Añado por si alguien usa rsyslog, qu hay una interfaz para atacar la base de datos dande almacena rsyslog, es espartana pero sirve, es de los patrocinadores de rsyslog , http://www.phplogcon.org/
Hay un cuasi clon de delphi para linux (y windows, es multiplataforma), libre e independiente. Se llama Lazarus. No se que tal de bueno sería para vuestra aplicación.
* Se lo he dicho al "programador" que podia migrarlo para linux con lazarus, pero no parece tener interes (y no sabe de bases de datos opensource) y no le puedo obligar, entre otras cosas por que yo no necesito ese programa, necesito una pequeña parte del mismo que estoy convencido que es relativamente sencillo para quien tenga idea de bases de datos, si no encuentro nada tendre que tirar de rsyslog.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2010-02-04 a las 14:58 +0100, jose maria escribió:
El Jueves 04 Febrero 2010, Carlos E. R. escribió:
La 11.2 viene con rsyslog de serie, y creo que puede escribir en bases de datos si se lo pides. Esto pone:
## Note, that when the MYSQL, PGSQL, GSSAPI, GnuTLS or SNMP modules ## (provided in separate rsyslog-module-* packages) are enabled, the ## configuration can't be used on a system with /usr on a remote ## filesystem.
Lo que no tengo ni idea es de como funciona, porque es un chisme nuevo para mi.
* Si rsyslog es el metodo que uso "para mensajes syslog", y es el que sera por defecto en todas las distribuciones , pero trabaja solo con eso, a mayores puede tomar datos de ficheros y convertirlos a "mensajes syslog" una de las cosas que quiero evitar, resumiendo si ya obtengo los datos en claro vsftpd.log no quisisera simplemente insertarlos con algun apaño, script perl, bash, daemon lo que sea y cuanto mas facilon mejor.
* Añado por si alguien usa rsyslog, qu hay una interfaz para atacar la base de datos dande almacena rsyslog, es espartana pero sirve, es de los patrocinadores de rsyslog , http://www.phplogcon.org/
No se si he entendio lo que tratas de hacer, pero entiendo que lo que quieres, o una de las cosas que quieres, es que los logs se guarden en bases de datos en vez de, o además de, ficheros de texto. Eso entiendo que lo puede hacer rsyslog en local. Pero me parece que además los quieres juntar en una máquina centralizada, y eso es la parte que no termino de entender. Creo que comentas que una posibilidad es que los daemons de cada máquina envien sus registros, según se producen, a un daemon remoto, ¿no? Y que eso no te gusta porque se pueden perder entradas. Verás, yo trabajé en una multinacional (Lucent) que tenía una aplicación gorda, en unix, precisamente para recoger registros de las centrales telefónicas, procesarlos, presentar alarmas en la sala de control, etc. Imagino que muy cara. Pero seria. Además, nosotros teníamos una máquina linux (SuSE 7.3) y una Sun que hacían un trabajo similar, como backup (instalado antes de la aplicación seria y mientras se ajustaba). Una de las partes consistía simplemente en copiar (rcp, creo) los ficheros de logs cada hora. A las doce de la noche se rotaban y se recogían los logs completos del dia. Eso es otra posibilidad: no es a tiempo real, pero es muy fiable. (los registros a tiempo real venían por telnet continuo, capturando la salida de dos impresoras de las centrales. Eso es otra historia)
Hay un cuasi clon de delphi para linux (y windows, es multiplataforma), libre e independiente. Se llama Lazarus. No se que tal de bueno sería para vuestra aplicación.
* Se lo he dicho al "programador" que podia migrarlo para linux con lazarus, pero no parece tener interes (y no sabe de bases de datos opensource) y no le puedo obligar, entre otras cosas por que yo no necesito ese programa, necesito una pequeña parte del mismo que estoy convencido que es relativamente sencillo para quien tenga idea de bases de datos, si no encuentro nada tendre que tirar de rsyslog.
Ya contarás :-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAktrKpUACgkQtTMYHG2NR9UyHwCdFmI8r7Y857Rt7ITABvOw0ax2 KkkAn2WHoWLgOvq45BiN+yt8kj5JkWtm =kf5O -----END PGP SIGNATURE-----
El Jueves 04 Febrero 2010, Carlos E. R. escribió:
No se si he entendio lo que tratas de hacer, pero entiendo que lo que quieres, o una de las cosas que quieres, es que los logs se guarden en bases de datos en vez de, o además de, ficheros de texto. Eso entiendo que lo puede hacer rsyslog en local.
* Puede hacerlo en local y remoto lo estoy haciendo para cosas del sistema digamos, pero insisto rsyslog solo maneja "mensajes syslog" para lo de los ficheros los lee y produce "mensajes syslog" a partir del fichero, si quisiera esto mandaria el log de vsftpd a syslog, pero no puedo por que la aplicacion de marras esta preparada para procesar el log de vsftpd nativo. ejemplo cada bloque va en una linea: Thu Feb 4 21:44:46 2010 [pid 14127] [CBR101028] DEBUG: Client "la ip", "Connection terminated without SSL shutdown - buggy client?" Thu Feb 4 21:44:46 2010 [pid 14127] [CBR101028] OK UPLOAD: Client "la ip", "/eb/work backup/work backup_20100203_1028.zip.z300.cat", 84 bytes, 0.17Kbyte/sec Thu Feb 4 21:45:05 2010 [pid 29910] [CBR101149] OK UPLOAD: Client "la ip", "/eb/Gestion Tributaria/Gestion Tributaria_20100204_2122.zip.z003.pgp", 13047797 bytes, 30.21Kbyte/sec Thu Feb 4 21:45:11 2010 [pid 29910] [CBR101149] OK UPLOAD: Client "la ip", "/eb/Gestion Tributaria/Gestion Tributaria_20100204_2122.zip.z003.cat", 94 bytes, 0.03Kbyte/sec Thu Feb 4 21:46:05 2010 [pid 22608] [CBR101149] OK UPLOAD: Client "la ip", "/eb/Francisco/Francisco_20100204_1116.zip.z161.pgp", 12658126 bytes, 29.16Kbyte/sec Thu Feb 4 21:46:07 2010 [pid 22608] [CBR101149] OK UPLOAD: Client "la ip", "/eb/Francisco/Francisco_20100204_1116.zip.z161.cat", 107 bytes, 0.09Kbyte/sec * visto el ejemplo un script bash, perl lo que sea, hace un cat al fichero por ejemplo y anota en que linea ha terminado de leer y crea "su temporal de procesamiento" luego descarta lineas que contengan por ejemplo DEBUG y otras, y coge las que contengan por ejemplo UPLOAD, DOWNLOAD, en fin 4 expresiones regulares y de estas lineas procesa el campo 1 descartado , campo 2 al registro mes, campo 3 al registro dia, campo 4 hora, campo 5 lo omite, campo6 cliente, campo 7 mensaje del protocolo ftp por ejemplo, campo 8 la ip, campo 9 fichero , 10 tamaño, 11 descartado, etc ....... * Que no puede conectar con la BD pues lo borra, metio algunos registros y otros no pues mantiene el temporal y envia un emilio "error chungo no puedo conectar con la base de datos" y vuelta a empezar, verifica si existe su temporal y procesa su temporal donde lo dejo, para no enviar repetidos ya que hubo un error, o cualquier otra solucion potable. * Si el envio fue correcto borra su temporal y empieza otro cat verifica donde lo dejo y continua a partir de alli con la misma historia .......
Pero me parece que además los quieres juntar en una máquina centralizada, y eso es la parte que no termino de entender. Creo que comentas que una posibilidad es que los daemons de cada máquina envien sus registros, según se producen, a un daemon remoto, ¿no? Y que eso no te gusta porque se pueden perder entradas.
* Los tengo, actualmente logrotate los rota cada minuto, les cambia a un nombre especifico con fecha, hora, minuto, segundo, los manda por ssh a una maquina centralizada, (ese es el que lee la aplicacion de marras y procesa a su aire) y ademas a mi me lo inserta en un acumulado que voy borrando automaticamente estos acumulados son los que yo consulto sin estadisticas ni nada tail y algun otro comando, por que yo no necesito todo lo que el otro programa produce y no quiero el pegote de wine, ni el tamaño, etc ........ * Crearia unos formularios de consulta y me saldrian en los servidores de control aquello que puntualmente me interesase cuatro o cinco consultas, acumulados del dia de un cliente , total enviado, etc , simplemente a nivel de administracion de sistema , el resto ya se apañan con el otro. * Creo que el script en si mismo no es complejo, el asunto esta en el esquema de la base de datos y los comandos sql a emplear por el script en la conexion, aqui es donde patino ya que de sql o bases de datos pues no llego a un esquema algo complejo y no se como responden en un script, a lo mejor es complicado.
On Wednesday 03 February 2010 18:14:54 jose maria wrote:
* Alguien sabe de alguna aplicacion ya sea daemon o cron script que inserte el log completo vsftpd.log nativo incluido el log del protocolo ftp (sale en claro) en una base de datos, da igual mysql, postgresql u otra de codigo abierto, logicamente ha de incluir el schema de la base de datos, si no incorpora relaciones ya veria de solucionarlo aparte.
* De bases de datos se poco y aunque sea pagando me interesa o alguien que tenga algo ya hecho, lo que encuentro es de proposito general y no quisiera tener que recurrir a rsyslog.
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
¿probaste Pandora? : http://pandorafms.org/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves 04 Febrero 2010, francisco f escribió:
* Se estan recogiendo con un programa hecho en delphi que se ejecuta en wine, pero no me gusta el asunto, se ha hecho muy grande ya que incorpora otras muchas caracteristicas, usuarios, facturacion , alertas, etc y quiero separar el apartado de control del subs istema de otras historias, lo de xferlog es indecente y no encuentro nada util.
¿probaste Pandora? : http://pandorafms.org/
* Es un NMS , lo mismo que zenoss o zabbix, de buscar una aplicacion gorda (no es el caso) , seria en la linea de splunk.
participants (6)
-
Angel -
Camaleón -
carlopmart -
Carlos E. R. -
francisco f -
jose maria