GoldenLine
Zaloguj się
Stanisław P.

Stanisław P. Software designer

Temat: Dzielenie dysków na logi

Witam,
Próbuję znaleźć jakiś dobry sposób na zapis logów z wielu hostów na inny. Chodzi o zapis z tcpdump'a konkretnie. Wszystkie hosty działają z vmware'a, ale z różnych hostów fizycznych. Chcę mieć wszystko zsynchronizowane w miarę w czasie rzeczywistym, więc okresowa synchronizacja nie wchodzi w grę. Każdy host będzie miał swój katalog. Transmisja max około 40KB/s per host. Czy ktoś może to już przećwiczył?
Kilka pomysłów:
- nfs
- ndb (jest jakaś wersja pozwalająca na wiele r/w?)
- montowanie dysku vmware na kilku hostach naraz (czy jest to możliwe / stabilne na ext3? jakimś innym formacie?)
- ???

Zły pomysł - partycja dla każdego hosta montowana r/w tylko w miejscu generacji logów. Wolę mieć bardziej dynamiczny sposób na dodawanie/usuwanie maszyn.
Link do wypowiedziLink
Kuba B.

Kuba B. -

Temat: Dzielenie dysków na logi

Jeżeli twoje logi mają formę pojedyńczych linii tekstu, to zdecydowanie najprościej jest syslogiem scentralizować. Syslog ma wewnętrzny mechanizm wysyłania pakietami udp.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Dzielenie dysków na logi

Kuba B.:
Jeżeli twoje logi mają formę pojedyńczych linii tekstu, to zdecydowanie najprościej jest syslogiem scentralizować. Syslog ma wewnętrzny mechanizm wysyłania pakietami udp.

Jak wyżej napisałem "Chodzi o zapis z tcpdump'a konkretnie."
Jeśli chodzi o syslog, to przy zbyt dużej ilości komunikatów przestaje zapisywać na dysk. Także udp nie gwarantuje, że cokolwiek zostanie dostarczone.

Odpada kompletnie.
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: Dzielenie dysków na logi

Sprawdz czy Kiwi Enterprises nie ma czegos takiego. Swego czasu uzywalem Kiwi Sysloga do sciagania logow z roznych routerow/serwerow.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Dzielenie dysków na logi

Łukasz M.:
Sprawdz czy Kiwi Enterprises nie ma czegos takiego. Swego czasu uzywalem Kiwi Sysloga do sciagania logow z roznych routerow/serwerow.

No niestety... ale z drugiej strony Kiwi ma kilka ciekawych projektów :) Może kiedyś się przydadzą.
Link do wypowiedziLink
Jakub Wartak

Jakub Wartak Szaman
UNIXa/Linux/Oracle,
IBM CATE

Temat: Dzielenie dysków na logi

logger host:
- zapis przez "tcpdump -w" do FIFO (man mkfifo/mknod)
- jakis program wysylajacy przez TCP to co odczyta z tego FIFO na druga maszyne

loghost:
- odczytywanie z socketu TCP i zapis tego co odczyta do pliku

Soft:
tcpdump, netcat.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Dzielenie dysków na logi

Jakub Wartak:
Soft:
tcpdump, netcat.

Dzięki - narazie właśnie tak działa... - trochę mniejsze obciążenie niż nfs.
Ale niedługo zacznie być po prostu ruch na routerze duplikowany na host logujący - powinno być troszkę wydajniej niż przechodzić przez soft 2 razy.
Link do wypowiedziLink
Zenon Flis

Zenon Flis Kierownik Zespołów
Eksploatacji i
Service Desk, SIGNAL
ID...

Temat: Dzielenie dysków na logi

Swego czasu używałem syslog-ng i byłem z niego całkiem zadowolony. Umożliwia przesył poprzez TCP oraz UDP (piszesz, że UDP odpada, więc pomijam :)). W ten sposób zbierałem logi z 5 maszyn i pakiet sprawował się całkiem przyzwoicie.
Link do wypowiedziLink

konto usunięte

Temat: Dzielenie dysków na logi

Witam!

Poczytaj o splunk. Darmowa licencja pozwala na zapisanie bodajze 20GB dziennie.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Dzielenie dysków na logi

Nie no... jeszcze raz -> mam całe pakiety z tcpdump do logowania, a nie pojedyncze linie.
Narazie co by o NFS'ie złego nie mówić -> jednak się sprawdza :)
Link do wypowiedziLink

konto usunięte

Temat: Dzielenie dysków na logi

moze sshFS ?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj