Le 21/07/2010 10:39, Florian MAURY a écrit :
2010/7/21 Greggreg-frsag@duchatelet.net:
Un serveur syslog-ng central, tous les serveurs apache transmettent à celui-ci.
Bonjour,
Il me semble que la version opensource du syslog-ng peut perdre des logs également en cas de perturbation réseau entre le syslog sender et le syslog-ng central.
Personnellement, la centralisation des logs, je l'ai faite avec des access log en fichiers classiques, un logtail2 pour récuperer les nouvelles lignes, toutes les 10 minutes, la mise dans un fichier à part de ces nouvelles lignes, un envoi automatisé des nouveaux fichiers vers un serveur (par ftp ou rsync, peu importe) et la refusion de tous les fichiers ainsi récupérés, depuis de multiples serveurs, avec un tri par date des lignes, pour retrouver une consistence. Avec cette méthode, je suis sur d'avoir toutes mes lignes, triées, et sans un load monstrueux.
J'ai utilisé un temps rsyslog, avec centralisation via RELP (http://www.librelp.com/relp.html). Ca me semble tout à fait adapté. Le tout stocké en fichiers et dans postgresql, ca tournait plutot bien.