* [Sysadmins] мониторинг логов
@ 2007-09-26 12:02 Timur Batyrshin
2007-09-26 12:08 ` Vladimir Cherednichenko
2007-09-26 13:34 ` Timur Batyrshin
0 siblings, 2 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-09-26 12:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Посоветуйте программу мониторинга логов.
Желательно, чтобы сводные отчеты сбрасывались по почте ежедневно, ну
и может о каких-нибудь критических событиях в логах сразу по их
возникновению по почте/IM.
Пользовался logwatch, но может другие какие аналогичные программы есть?
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:02 [Sysadmins] мониторинг логов Timur Batyrshin
@ 2007-09-26 12:08 ` Vladimir Cherednichenko
2007-09-26 12:15 ` Vladimir Cherednichenko
2007-09-26 12:45 ` Timur Batyrshin
2007-09-26 13:34 ` Timur Batyrshin
1 sibling, 2 replies; 15+ messages in thread
From: Vladimir Cherednichenko @ 2007-09-26 12:08 UTC (permalink / raw)
To: sysadmins
В сообщении от Среда 26 сентября 2007 Timur Batyrshin написал(a):
> Пользовался logwatch, но может другие какие аналогичные программы есть?
Может swatch подойдёт.
--
Vladimir Cherednichenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:08 ` Vladimir Cherednichenko
@ 2007-09-26 12:15 ` Vladimir Cherednichenko
2007-09-26 12:45 ` Timur Batyrshin
1 sibling, 0 replies; 15+ messages in thread
From: Vladimir Cherednichenko @ 2007-09-26 12:15 UTC (permalink / raw)
To: sysadmins
В сообщении от Среда 26 сентября 2007 Vladimir Cherednichenko написал(a):
> > Пользовался logwatch, но может другие какие аналогичные программы есть?
>
> Может swatch подойдёт.
Есть в Сизифе, умеет слать отчеты и много другое:
http://gentoo-wiki.com/HOWTO_Protect_SSHD_with_Swatch
http://sial.org/howto/logging/swatch/
--
Vladimir Cherednichenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:08 ` Vladimir Cherednichenko
2007-09-26 12:15 ` Vladimir Cherednichenko
@ 2007-09-26 12:45 ` Timur Batyrshin
2007-09-26 13:26 ` Timur Batyrshin
2007-09-26 19:17 ` Peter Evdokimov
1 sibling, 2 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-09-26 12:45 UTC (permalink / raw)
To: sysadmins
Vladimir Cherednichenko (Wed, 26 Sep 2007 15:08:53 +0300):
> > Пользовался logwatch, но может другие какие аналогичные программы
> > есть?
>
> Может swatch подойдёт.
Он у нас сейчас не работает: #11869
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:45 ` Timur Batyrshin
@ 2007-09-26 13:26 ` Timur Batyrshin
2007-09-26 17:48 ` Michael Shigorin
2007-09-26 19:17 ` Peter Evdokimov
1 sibling, 1 reply; 15+ messages in thread
From: Timur Batyrshin @ 2007-09-26 13:26 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin (Wed, 26 Sep 2007 16:45:47 +0400):
> > > Пользовался logwatch, но может другие какие аналогичные программы
> > > есть?
> >
> > Может swatch подойдёт.
>
> Он у нас сейчас не работает: #11869
Уже поправил, патч там же =)
Интересная программка, на днях посмотрю.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:02 [Sysadmins] мониторинг логов Timur Batyrshin
2007-09-26 12:08 ` Vladimir Cherednichenko
@ 2007-09-26 13:34 ` Timur Batyrshin
1 sibling, 0 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-09-26 13:34 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin (Wed, 26 Sep 2007 16:02:27 +0400):
> Пользовался logwatch, но может другие какие аналогичные программы
> есть?
Кстати, а никто не допиливал конфиги logwatch до удобопользуемого
формата?
С существующими конфигами количество Unmatched entries в обычном логе
просто огромно.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 13:26 ` Timur Batyrshin
@ 2007-09-26 17:48 ` Michael Shigorin
2007-09-27 6:21 ` Timur Batyrshin
0 siblings, 1 reply; 15+ messages in thread
From: Michael Shigorin @ 2007-09-26 17:48 UTC (permalink / raw)
To: sysadmins
On Wed, Sep 26, 2007 at 05:26:59PM +0400, Timur Batyrshin wrote:
> > > > Пользовался logwatch, но может другие какие аналогичные
> > > > программы есть?
> > > Может swatch подойдёт.
> > Он у нас сейчас не работает: #11869
> Уже поправил, патч там же =)
> Интересная программка, на днях посмотрю.
Мне тоже интересно, но за всё хвататься -- башка распухнет %)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 12:45 ` Timur Batyrshin
2007-09-26 13:26 ` Timur Batyrshin
@ 2007-09-26 19:17 ` Peter Evdokimov
2007-09-26 20:34 ` Michael Shigorin
1 sibling, 1 reply; 15+ messages in thread
From: Peter Evdokimov @ 2007-09-26 19:17 UTC (permalink / raw)
To: sysadmins
On Wed, 26 Sep 2007 16:45:47 +0400
Timur Batyrshin wrote:
> > Может swatch подойдёт.
>
> Он у нас сейчас не работает: #11869
странно, у меня на сизифе работает =) а патч, вообще, к очень старой
версии.
sy,
peter
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 19:17 ` Peter Evdokimov
@ 2007-09-26 20:34 ` Michael Shigorin
0 siblings, 0 replies; 15+ messages in thread
From: Michael Shigorin @ 2007-09-26 20:34 UTC (permalink / raw)
To: sysadmins
On Wed, Sep 26, 2007 at 11:17:55PM +0400, Peter Evdokimov wrote:
> > > Может swatch подойдёт.
> > Он у нас сейчас не работает: #11869
> странно, у меня на сизифе работает =) а патч, вообще, к очень
> старой версии.
Подберёте? homyakov@ года два как перебрался на SLES,
что ли.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-26 17:48 ` Michael Shigorin
@ 2007-09-27 6:21 ` Timur Batyrshin
2007-09-28 16:16 ` Евгений Терешков
0 siblings, 1 reply; 15+ messages in thread
From: Timur Batyrshin @ 2007-09-27 6:21 UTC (permalink / raw)
To: sysadmins
Michael Shigorin (Wed, 26 Sep 2007 20:48:31 +0300):
> > > > > Пользовался logwatch, но может другие какие аналогичные
> > > > > программы есть?
> > > > Может swatch подойдёт.
> > > Он у нас сейчас не работает: #11869
> > Уже поправил, патч там же =)
> > Интересная программка, на днях посмотрю.
> Мне тоже интересно, но за всё хвататься -- башка распухнет %)
Ну других вариантов то кроме logwatch и swatch не предложил никто.
Но logwatch у нас старый, да и допиливать его не меньше (а может и
больше) надо.
Хотя вот еще вчера на вот это наткнулся
http://kodu.neti.ee/~risto/sec/
Если вариантов никаких больше не будет -- либо его, либо swatch
смотреть буду.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-27 6:21 ` Timur Batyrshin
@ 2007-09-28 16:16 ` Евгений Терешков
2007-10-01 13:01 ` Timur Batyrshin
0 siblings, 1 reply; 15+ messages in thread
From: Евгений Терешков @ 2007-09-28 16:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Timur Batyrshin пишет:
> Ну других вариантов то кроме logwatch и swatch не предложил никто.
> Но logwatch у нас старый, да и допиливать его не меньше (а может и
> больше) надо.
У меня в гите самый свежий стабильный (7.1.6). Сейчас начну тестить и всех
приглашаю. До этого пользовался 7.1.3 - вроде полёт нормальный (оно там
тоже есть, старые сборки не сохранились). Что надо пилить по вашему -
скажите, может допилю.
P.S.: багу-FR на обновление версий повесил.
--
С уважением, Терешков Евгений.
Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-09-28 16:16 ` Евгений Терешков
@ 2007-10-01 13:01 ` Timur Batyrshin
2007-10-01 13:13 ` Timur Batyrshin
2007-10-01 15:31 ` Евгений Терешков
0 siblings, 2 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-10-01 13:01 UTC (permalink / raw)
To: sysadmins
Евгений Терешков (Sat, 29 Sep 2007 00:16:52 +0800):
> > Ну других вариантов то кроме logwatch и swatch не предложил никто.
> > Но logwatch у нас старый, да и допиливать его не меньше (а может и
> > больше) надо.
> У меня в гите самый свежий стабильный (7.1.6). Сейчас начну тестить и
> всех приглашаю. До этого пользовался 7.1.3 - вроде полёт нормальный
> (оно там тоже есть, старые сборки не сохранились). Что надо пилить по
> вашему - скажите, может допилю.
У меня к нему претензии были, что он не распознает множество вполне
обычных записей в логах -- как то, подключение по ssh и т.д. В
результате логи от самого анализатора разбухают и приобретают
совершенно нечитабельный вид.
> P.S.: багу-FR на обновление версий повесил.
Какой номер?
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-10-01 13:01 ` Timur Batyrshin
@ 2007-10-01 13:13 ` Timur Batyrshin
2007-10-01 15:31 ` Евгений Терешков
1 sibling, 0 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-10-01 13:13 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin (Mon, 1 Oct 2007 17:01:37 +0400):
> > P.S.: багу-FR на обновление версий повесил.
>
> Какой номер?
Нашел, #12960
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-10-01 15:31 ` Евгений Терешков
@ 2007-10-01 15:29 ` Timur Batyrshin
0 siblings, 0 replies; 15+ messages in thread
From: Timur Batyrshin @ 2007-10-01 15:29 UTC (permalink / raw)
To: sysadmins
Евгений Терешков (Mon, 01 Oct 2007 23:31:31 +0800):
> > У меня к нему претензии были, что он не распознает множество вполне
> > обычных записей в логах -- как то, подключение по ssh и т.д. В
> > результате логи от самого анализатора разбухают и приобретают
> > совершенно нечитабельный вид.
>
> Если можно, поконкретнее (а лучше сразу патчи). Тот же вход по ssh у
> меня вроде показывал какое-то время уже...
Как доберусь до него (пока только бегло глянул старую версию из бранча)
-- сообщу.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] мониторинг логов
2007-10-01 13:01 ` Timur Batyrshin
2007-10-01 13:13 ` Timur Batyrshin
@ 2007-10-01 15:31 ` Евгений Терешков
2007-10-01 15:29 ` Timur Batyrshin
1 sibling, 1 reply; 15+ messages in thread
From: Евгений Терешков @ 2007-10-01 15:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Timur Batyrshin пишет:
> У меня к нему претензии были, что он не распознает множество вполне
> обычных записей в логах -- как то, подключение по ssh и т.д. В
> результате логи от самого анализатора разбухают и приобретают
> совершенно нечитабельный вид.
Если можно, поконкретнее (а лучше сразу патчи). Тот же вход по ssh у меня
вроде показывал какое-то время уже...
--
С уважением, Терешков Евгений.
Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2007-10-01 15:31 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-26 12:02 [Sysadmins] мониторинг логов Timur Batyrshin
2007-09-26 12:08 ` Vladimir Cherednichenko
2007-09-26 12:15 ` Vladimir Cherednichenko
2007-09-26 12:45 ` Timur Batyrshin
2007-09-26 13:26 ` Timur Batyrshin
2007-09-26 17:48 ` Michael Shigorin
2007-09-27 6:21 ` Timur Batyrshin
2007-09-28 16:16 ` Евгений Терешков
2007-10-01 13:01 ` Timur Batyrshin
2007-10-01 13:13 ` Timur Batyrshin
2007-10-01 15:31 ` Евгений Терешков
2007-10-01 15:29 ` Timur Batyrshin
2007-09-26 19:17 ` Peter Evdokimov
2007-09-26 20:34 ` Michael Shigorin
2007-09-26 13:34 ` Timur Batyrshin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git