Hallo und so! Wie überwacht ihr das Syslog eurer Linux Server? Ich bin jetzt dabei mir eine lösung dafür zusammenzubasteln. Mein Ansatz wäre ein zentraler Syslogserver gewesen, cool wäre dabei wenn es auch einen Client für Windows gäbe und darauf einen Client oder ein Webfrontend um die Einträge abzufragen. Was nutzt Ihr oder wie händelt ihr das?

Splunk du anschauen musst!

http://www.splunk.com/

Vielleicht auch den php syslog viewer, http://phpsyslogviewer.sourceforge.net/

Was nutzt Ihr oder wie händelt ihr das?
Beim Heimservern nehm ich dafür einfach blos den Webmin.
Bei Servern im RZ lass ich mir die Logs per Mail zustellen.


Greeez Oli

Beim Heimservern nehm ich dafür einfach blos den Webmin.
Bei Servern im RZ lass ich mir die Logs per Mail zustellen.


Greeez Oli

Ok, aber wie filterst du wichtige Einträge heraus, ist ja bei einer größeren Anzahl an Servern nicht machbar tausende Zeilen an Eventlogeinträgen durchzugehen, oder wie hast du dein logging konfiguriert, nur Errors ins syslog und das schicken lassen?

unter CentOS/RH gibt's da z.B. logwatch - das sollte sich sicherlich auch für andere Distris verwenden lassen.