Nós apenas configuramos um servidor de registro central, em seguida, encaminhamos todas as entradas do syslog para esse servidor e apenas executamos o logwatch nesse servidor.
O Logwatch é muito útil para mim, mas acho muito cansativo assistir a todos os e-mails.
Existe alguma ferramenta ou solução que centralize todos os relatórios diários em um só e permita navegar facilmente por eles?
Obrigado.
Para dar um exemplo da resposta da Zypher, o que eu faço é encaminhar *.debug para @loghost em todos os nós. O nó do loghost executa o syslog-ng, que tem a capacidade de dividir pelo sistema de origem. (Presumo que outras substituições de syslog modernas, como rsyslog, podem fazer coisas semelhantes.)
Eu tenho um arquivo syslog-ng.conf de amostra para o solaris , mas mudando para ser para o Linux não é muito difícil.
Como você pode ver, também encaminhamos todas as mensagens de entrada para um único arquivo. Isso nos permite executar relatórios noturnos (ou com mais freqüência quando necessário) em um único local, mas durante a depuração ou operações forenses, podemos apenas olhar para o sistema em questão.
Outro benefício de registrar todas as mensagens em um único arquivo é que o sequenciamento de eventos em vários sistemas é mais fácil de determinar à medida que o arquivo é gravado pela hora de chegada. Isso significa que seus relógios não precisam ser 100% sincronizados para descobrir uma sequência de eventos (embora, é claro, isso deva ser sempre uma meta, não importa o quanto seja inatingível).
Tags logwatch