Ha,
Momenteel doe ik een onderzoek naar een goede manier / techniek voor het centraliseren van de logs van diverse linux servers.
Naast de syslog / auth.log en dergelijke, ben ik vooral benieuwd naar manieren hoe bijvoorbeeld de losse apache logs van diverse VirtualHosts kunnen worden verzameld.
Uiteraard heb ik zelf al wat rond gezocht en geexperimenteerd met technieken als syslog-ng, rsyslog en logstash, maar heb tot op heden nog geen mooie manier gevonden voor bijvoorbeeld het verzamelen van de diverse apache logs. De manieren die ik vond waren gebasseerd op het wijzigen van de virtualhost en het direct wegschrijven middels "/usr/bin/logger" naar een centrale server, wat ik niet een hele mooie manier vind. Ik zie dat dit onderwerp al wat vaker aanbod is geweest op het forum, maar helaas allen zonder antwoord wat ik zoek.
Mogelijk dat jullie al een centrale log server hebben draaien, welke naast de standaard mail & syslog meldingen, ook de virtualhosts logs verzameld op een mooie manier. Bijvoorbeeld door het mounten van een "log" partitie via NFS op alle servers of het inzetten van specifieke technieken (syslog-ng / rsyslog)?
Ik ben erg benieuwd naar jullie bevindingen en ervaringen!