Swatch ile log dosyalarını takip etme

Jan 27th, 2008

Log dosyalarını düzenli takip etmemiz gerekiyor, eğer bir sunucu takip ediyorsak aslında çok problem değil, her gelen logun ekrana basılmasını sağlayabiliriz:

tail -f /var/log/syslog

(Bu arada, bir terminal penceresinin hep açık olduğunu ve sizin her basılan mesajı takip ettiğinizi varsayıyoruz ki bu da her zaman mümkün değil )

Ama bu sadece kendi makinanızda işe yarayabilir. Yüklü bir sunucuyu bile bu şekilde takip etmek mümkün değil. Birçoğumuz birden fazla sunucuyu takip etmek durumundayız, bazıları Microsoft tabanlı da olabilir ve hepsine tek tek girip bakmaktansa merkezi bir log sunucusuna atmak en etkin çözümlerden birisi. Büyük miktardaki log’u analiz etmek ve içlerinden kritik mesajları çıkarmak için çeşitli yazılımlara veya kendi yazdığımız betiklere ihtiyacımız var.

Aslında belirli parametreler tanımlasak ve bu prametrelere uyan log’lar olduğunda bize mail atsa çok güzel olurdu. Hüzeyfe Önal, Swatch yazılımı ile bunun nasıl yapılabileceğini ele almış: http://blog.lifeoverip.net/index.php/2007/06/06/log-dosyalarina-aktif-izleme/

Bu arada benzer bir süreci gerçekleştiren Logwatch’i da incelemekte fayda var:

http://www.logwatch.org/

Tags:
  1. Ozgur Karatas
    Feb 6th, 2008 at 15:18
    Reply | Quote | #1

    rsyslog’da buraya eklenebilecek kadar basarili bir yazilim.

    http://www.rsyslog.com

    Butun loglari mysql’e yazdirabiliyorsunuz ve bu sayede phplogcon sayesinde webden takip edebiliyorsunuz.

    http://www.phplogcon.com