syslog-ng loghost
Peter J. Philipp
pjp at centroid.eu
Do Aug 9 01:40:45 CEST 2018
Hallo,
Ich will mehr in der Infrastruktur mithelfen und habe was gefunden wo
ich mitwirken kann, und, auch beim OpenBSD bleiben kann. Ich habe
schon einen Hetzner Online Cloud computer seit 7 Jahren oder so.
Kürzlich habe ich es erneuert und die geben 20 TB traffic pro monat.
Das hat mich auf die Idee gebracht das ja viele Freifunker probleme mit
logging haben.
Ich biete meinen VPS/Cloud computer an als zentralen Loghost mit
syslog-ng. Wenn da interesse besteht mir einfach eine mail schicken,
und dann handeln wir weiter. Wenn keine interesse besteht dann kein
problem. Ich habe erfahrung mit syslog-ng über TCP und würde das auch
hier einsetzen. Was passiert ist das syslog-ng eine TCP session
aufmacht und dann alles über diese session sendet. Wenn der tcp
abreisst versucht es erneut einen aufzumachen, und man kann syslog-ng
auch sagen wieviel es im speicher cachen soll bis es wieder eine session
aufbekommt.
Hauptsächlich würde ich auch ein benutzer konto pro loghost aufmachen so
das die logs auch gelesen werden können. Das rotieren der logs ist auch
meine aufgabe da ich um die 1 GB im /var habe und bei 10 hosts die
loggen ist das schon 100 MB pro host, also nicht besonders viel.
Dies ist ein weg wie wir logs konsolidieren können, auch, um die logs
vom anderen zu sehen. Wenn CPU (ich habe nur einen VCPU) zeit erlaubt
können wir auch skripte über die logs laufen lassen um potentielle
fehler frühzeitig zu erkennen. syslog-ng hat besondere filter so das
man ausfiltern kann was man über netz sendet, und was auf dem lokalen
host bleibt. Ich kann helfen mit den regeln.
Um dieses umzusetzen müsst ihr rsyslog verbannen und syslog-ng
einbauen. Geht nicht anders.
Grüße,
-peter
Mehr Informationen über die Mailingliste franken