[FUG-BR] RES: RES: Sugestão de servidor Syslog

Quinta Março 27 15:26:27 BRT 2014

Agradeço a todos...

Vou seguir a sugestão do Patrick Tracanelli.

Realmente a pergunta foi buscando uma solução simples, nunca precisei e nem
configurei mas com o número de servidores e equipamentos (PFSense, FreeNAS,
Cisco 1905, DLINK 320L, XenServer, etc...) pedindo endereço do servidor
syslog vi que poderia ter um para tal...

A curiosidade é maior que o conhecimento, não sou conhecedor exímio mas na
curiosidade e acompanhando o Fórum alguns anos tenho aprendido bastante.

Quanto a marco civil com certeza do jeito que andam as coisas, não vai
demorar muito para ser obrigado a enviar logs de tráfego no imposto de
renda, ainda formatado em layout próprio do Governo...  ... hehehe.. 

Mais uma vez obrigado e com certeza não quero e nem vou reinventar a roda.

Valeu...

Wendell C. de Almeida

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Patrick Tracanelli
Enviada em: quarta-feira, 26 de março de 2014 17:00
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] RES: Sugestão de serv idor Syslog

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

On 26/03/2014, at 16:46, Nilton Jose Rizzo <rizzo at i805.com.br> wrote:

> Sinceramente porque não usa o syslogd do sistema????
> 
[snip]
> O proprio FreeBSD tem isso porque reinventar a roda?

Concordo. No BSD Syslog voce pode fazer pipelining pra um programa externo e
ai o céu é o limite, um exemplo simples

syslog.conf:
*.*	| cat - >>/tmp/syslog

% echo uia | logger
% tail /tmp/syslog
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out
via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748
[::1]:50748 in via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP
[::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main kernel: ipfw: 10
Accept UDP [::1]:50748 [::1]:50748 in via lo0 Mar 26 16:51:54 main kernel:
ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main
kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26
16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in
via lo0 Mar 26 16:52:07 main kernel: ipfw: 145 Deny UDP 10.69.69.253:65534
201.48.151.193:123 in via em0 Mar 26 16:52:10 main eksffa: uia

Ou seja dai em diante você põe seus logs em PgSQL, MongoDB, trata como
quiser num sistema de consolidação de logs aberto (tipo plugin syslog do
Cacti) ou o que você criar em casa pra se preparar pro Marco Civil hehehe...

Não tem porque reinventar a roda mesmo; lógico que os syslog-ng da vida vão
eventualmente oferecer recursos a mais; mas o ideal é esperar precisar
desses recursos a mais, se realmente a necessidade surgir e o nativo não
atender, ai se prepara pra um de terceiros (e as potenciais dores de cabeça,
especialmente quando o syslog-ng resolve precisar de gambiarras diversas pra
pra se conectar no socket mysql da vida hehehe

> 
> 
> Rizzo
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd