Archiv verlassen und diese Seite im Standarddesign anzeigen : Sys logs unter Red Hat
Dayspring6
10.03.04, 01:09
Hallo
Versuche fuer einen Red Hat Server die Sys Logs auszulesen und diese in einem Program zu monitoren, so das ich wenn ich das Program anstelle die aktuellen sys Logs der letzten Stunden bekomme und diese auch upgedated werden. Kennt da jemand etwas oder kann mir tips geben?
Ausserdem waere ich fuer saemtliche Informationen die man ueber Sys Logs bekommen kann dankbar
Vielen Dank
Dayspring
:confused:
Windoofsklicker
10.03.04, 07:36
willkommen im forum...
eine konsole öffnen, tty eingeben, dann wird der konsolenname angezeigt.
tail -f /var/log/messages > konsolenname von oben
dann wird in dem fenster alles aus den messages angezeigt.
wenn du z.B. nur nach fw-logs gucken willst und nur bestimmte felder anschauen möchtest, geht sowas:
tail -f /var/log/messages | grep "DPT=" | awk -F \ '{print $n " " }'
awk macht folgendes: mit -F \ wird ein leerzeichen als feld seperator gewählt. " " ist einfach nur ein leerzeichen. mit $n kannst du feld nr. n anzeigen lassen.
also einfach nur die source adresse oder sowas.
ansonsten einfach mal einen blick in die manpages werfen... => man befehl.
Dayspring6
10.03.04, 22:09
Ja gut das habe ich geschnallt. Jetzt kommt das groessere Problem und zwar die Log files die ausgespuckt werden automatisch in eine sql Datenbank eintragen so das der Server automatisch alle paar Minuten die Log files in der Datenbak speichert. Da ist vor allem die Frage ob ich dafuer ein komplett neues Programm schreiben muss.
Danke
Dayspring
Windoofsklicker
11.03.04, 07:39
google, der zweite hit, wenn du nach syslog und sql suchst!
https://lists.balabit.hu/pipermail/syslog-ng/2002-April/003249.html
Dayspring6
07.04.04, 06:01
Also ich habe es mitlerweile geschafft ein kleines Bash Program zu schreiben das mir die Syslogs die ich brauche in eine Textdatei schreibt.
Aber:
Wie kriege ich mein Program jetzt dazu alle 24 Stunden die neu dazugekommenen Syslogs in die datei zu schreiben und nicht immer den gesamten datenstrom denn das ist ne menge bei dem Server.
Wie kann ich die Syslogs in eine Microsoft SQL datenbank ueberbringen? Gibts da ne Bash moeglichkeit, hab naemlich nur von Perl gehoert das man das machen kann aber jatzt mir Perl in den Kopf zu klopfen da steht mir im moment nicht der Sinn nach.
Also vielleicht hat ja jemand das schon mal gemacht und kann mir bei dem Code helfen
Danke
Dayspring :confused:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.