{"id":192,"date":"2004-09-21T23:21:29","date_gmt":"2004-09-21T21:21:29","guid":{"rendered":"http:\/\/gnu.inter.it\/blogs\/fabu\/?p=192"},"modified":"2004-09-21T23:21:29","modified_gmt":"2004-09-21T21:21:29","slug":"archiviazione-maillog","status":"publish","type":"post","link":"https:\/\/fabioinvernizzi.com\/blog\/2004\/09\/21\/archiviazione-maillog\/","title":{"rendered":"Archiviazione mail.log"},"content":{"rendered":"

Ho deciso che era ora di iniziare ad archiviare in una forma pi\u00f9 metodica i log del mail server (postfix). Dopo aver giocato un po’ con logrotate ho scoperto che syslog-ng ha gi\u00e0 integrato quello che mi serviva: una specie di cronolog<\/a> per il syslog… la documentazione (man) non \u00e8 molto dettagliata ma poi per fortuna sono capitato su una pagina<\/a> che implementava la soluzione che cercavo.<\/p>\n

L’archiviazione la faccio direttamente sulla machina che riceve i log dai vari server.
\n
\nsource net { unix-dgram(\"\/dev\/log\"); udp(); };
\ndestination hosts {
\n file(\"\/var\/log\/HOSTS\/$HOST\/$FACILITY\/$YEAR$MONTH$DAY-$HOST_$FACILITY.log\"
\n owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
\n};
\nlog { source(net); destination(hosts); };
\n<\/code><\/p>\n

Interessante, dalla stessa pagina, la soluzione per loggare direttamente su mysql con sqlsyslogd<\/a> e
\n
\ndestination sqlsyslogd {
\n program(\"\/usr\/local\/sbin\/sqlsyslogd -u sqlsyslogd -t logs sqlsyslogd -p\");
\n};<\/p>\n

log {
\n source(net);
\n destination(sqlsyslogd);
\n};
\n<\/code>
\nInfine ho scoperto l’esistenza si SEC<\/a> (Simple Event Correlator) a cui sicuramente dedicher\u00f2 un po’ di tempo nel prossimo futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ho deciso che era ora di iniziare ad archiviare in una forma pi\u00f9 metodica i log del mail server (postfix). Dopo aver giocato un po’ con logrotate ho scoperto che syslog-ng ha gi\u00e0 integrato quello che mi serviva: una specie di cronolog per il syslog… la documentazione (man) non \u00e8 molto dettagliata ma poi per … Continue reading Archiviazione mail.log<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2],"tags":[3],"class_list":["post-192","post","type-post","status-publish","format-standard","hentry","category-me","tag-hacking"],"_links":{"self":[{"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/posts\/192"}],"collection":[{"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/comments?post=192"}],"version-history":[{"count":0,"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/posts\/192\/revisions"}],"wp:attachment":[{"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/media?parent=192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/categories?post=192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fabioinvernizzi.com\/blog\/wp-json\/wp\/v2\/tags?post=192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}