Выбор службы журналирования
garm 8 июня, 2007 - 20:40
Доброго времени суток!
Собственно вопрос: какого рода счастье можно обрести от использования службы журналирования и какую службу из sysklogd, syslog-ng, metalog выбрать?
»
- Для комментирования войдите или зарегистрируйтесь
А почему б с
А почему б с этим вопросом не обратиться к гуглу? :)
Даже в хендбуке есть кратное, но достаточное, описание этих служб.
Может, потому
Может, потому что мне хочется живого общения? ;)
На самом деле описание в хендбуке я читал, но для меня оно оказалось недостаточным.
Хотелось бы знать кто какой службой пользуется, почему выбрал именно её, а так же ситуации, в которых ведение журналов оказывается незаменимым.
Тут есть
Тут есть побольше информации - http://www.gentoo.org/doc/ru/security/security-handbook.xml?part=1&chap=3
Сам пользуюсь syslog-ng, т.к. нужны сетевые функции и вполне устраивает функционал и легко настраивается.
Ведение журналов всегда необходимо (особенно на серверах), даже когда об этом не задумываешься. Хоть они и используются достаточно редко, в основном при сбоях, но в большинстве случаев информация из них весьма полезна для анализа ситуации.
Вообще заглянув в журнал можно узнать много нового из работы системы, возможно даже неожиданно :)
Да, до хендбука
Да, до хендбука по безопасности я пока ещё не добрался. Что ж, значит самое время изучить.
На самом деле у меня не сервер, а обычный домашний компьютер на одного пользователя. В связи с чем и был связан вопрос о необходимости журналирования.
:. metalog
выбрал metalog, сам logrotate делает и конфиг внятный (конфиги между собой не сравнивал).
даже для одного себя любимого удобно когда логи разруливаются - всегда можно отыскать чего в системе делается.
_________________
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com