Po uruchomieniu AIX-a, gdy macie zamiar logować do zdalnego rsyslog-a, może się pojawić problem iż wiadomość w syslog-u pojawia się z miłym komunikatem: „Message forwarded from”, np:
Apr 15 18:33:52 Message forwarded from node1: syslogd: Good Bye
Po uruchomieniu AIX-a, gdy macie zamiar logować do zdalnego rsyslog-a, może się pojawić problem iż wiadomość w syslog-u pojawia się z miłym komunikatem: „Message forwarded from”, np:
Apr 15 18:33:52 Message forwarded from node1: syslogd: Good Bye
Rozbudowywuje swój lab, jednym z jego elementów będzie centralny serwer logów zbierający logi ze wszystkich urządzeń. Jako że urządzenia Cisco, routery domowe czy potencjalne AIX-y będą raportować na port 514 UDP, stworzyłem więc konfigurację rsyslog-a (osobny plik jako że chce stworzyć pakiet do instalacji na systemach – łatwe odtworzenie systemu):
Czytaj dalej Linux: rsyslog i logowanie zdarzeń przychodzących na UDP 514 port
Możliwość przeglądania logów systemowych w bazie danych daje duże możliwości analityczne. Tylko jak je tam umieścić?
Syslog służy do zarządzania komunikatami wysyłanymi przez jądro systemu jak również przez programy użytkowe, które zdecydują się korzystać z tej metody (przeważnie są to mniejsze programy, większe robią to samodzielnie).
Rosnące logi na dysku potrafią zniechęcić każdego administratora do logów. Pomocą tutaj okazuje się program Logrotate który pozwala w ładny sposób administrować logami.