Supervision, journalisation, Syslog, Snmp

drKzs · 14/06/2011, 18h56

Salut.

Je précise avant toute chose que je découvre le monde de la journalisation / supervision

Voilà, j'ai un système composé d'un serveur physique, sur lequel tourne un serveur d'appli, une BD, un nagios. Ce serveur est relié à plusieurs machines qui effectuent des calculs pour lui (tels des esclaves).

L'idée est de journaliser tout mon système (loggin, montage de clef, arrêt/redémarrage du serveur d'appli, redémarrage de nagios, de la base, etc...), et donc syslog me paraît tout indiqué. Ma première question est, est-ce bien indiqué pour mon utilisation ?
Je pourrais de plus utiliser Syslog4J pour logger de mon appli web vers le serveur syslog (à moins que syslog4j ne soit que pour syslog, et pas sylog-ng) ?

Ma deuxième question est plus simple, j'ai cru lire que syslog permettait d'envoyer les logs vers deux serveurs différents ? Mais - question bête - cela peut-il manger beaucoup de bande passante si on log très fin ?

Ma dernière question est plus bizarre, je pense que je n'ai pas la bonne approche, mais est-il possible de rediriger les événements SNMP vers syslog, afin que toutes les traces soient centralisée ? Ou est-ce à mes mimines de coder un client SNMP qui utiliseras ensuite l'API syslog ?

Voilà, désolé si mes questions sont un peu trop vague, je rentre à peine dans le sujet, je creuse petit à petit...

Merci

ram-0000 · 15/06/2011, 21h21

Citation:

Envoyé par drKzs

à moins que syslog4j ne soit que pour syslog, et pas sylog-ng) ?

syslog et syslog-ng, c'est pareil. Les seules différences se situent au niveau des fonctionnalités sur le serveur (gestion des expression régulières, administration légèrement différentes, ...) mais un serveur syslog ou un serveur syslog-ng peuvent recevoir des log générés par syslog4j.

Citation:

Envoyé par drKzs

Ma deuxième question est plus simple, j'ai cru lire que syslog permettait d'envoyer les logs vers deux serveurs différents ?

Oui de même que syslog-ng

Citation:

Envoyé par drKzs

Mais - question bête - cela peut-il manger beaucoup de bande passante si on log très fin ?

en gros, le double

Citation:

Envoyé par drKzs

Ma dernière question est plus bizarre, je pense que je n'ai pas la bonne approche, mais est-il possible de rediriger les événements SNMP vers syslog, afin que toutes les traces soient centralisée ?

SNMP et syslog sont deux choses différentes pour des métiers différents.
SNMP est fait pour gérer des alarmes par envoi de trap (le switch "tartampion" a perdu une interface) et faire aussi du monitoring plus ou moins temps réel (la bande passante utilisée par le lien "machin" est de 15 %).

Un client syslog est capable de faire un truc qui ressemble à un trap SNMP en envoyant un message (encore que l'analyse, le parsing du message soit plus complexe) mais pour ce qui est du monitoring, c'est impossible.

drKzs · 15/06/2011, 22h58

Citation:

en gros, le double

héhé, ça sonne vrai

Disons plûtot, en loggant beaucoup de chose à niveau très fin, j'imagine que l'on peut fortement réduire la bande passante disponible ?

Citation:

SNMP et syslog sont deux choses différentes pour des métiers différents.
SNMP est fait pour gérer des alarmes par envoi de trap (le switch "tartampion" a perdu une interface) et faire aussi du monitoring plus ou moins temps réel (la bande passante utilisée par le lien "machin" est de 15 %).

Un client syslog est capable de faire un truc qui ressemble à un trap SNMP en envoyant un message (encore que l'analyse, le parsing du message soit plus complexe) mais pour ce qui est du monitoring, c'est impossible.

Pour des métiers différents, je comprends, sauf que pour moi la journalisation est un sous-ensemble de la supervision... Et quand tartampion perd une interface, c'est bien journalisé par le superviseur (Nagios par exemple). Ce que j'aimerai, c'est que ce soit journalisé au même endroit que les autres, dans mon serveur syslog, et pas dans les logs Nagios (ou en doublon à la rigueur, ça me dérange pas

)

J'ai vu pas mal de tuto dans lesquels on utilisait Nagios pour visualiser les journaux syslog... Moi je voudrais faire l'inverse, et comme j'ai l'impression d'être le seul, je me dis que ça doit servir à rien

Pourtant, tout les logs centralisés, y compris les alertes materielles, c'est pas beau ?

14/06/2011, 18h56	#1
drKzs Membre actif Inscription : septembre 2003 Messages : 457 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : septembre 2003 Messages : 457 Points : 190 Points : 190	Supervision, journalisation, Syslog, Snmp Salut. Je précise avant toute chose que je découvre le monde de la journalisation / supervision Voilà, j'ai un système composé d'un serveur physique, sur lequel tourne un serveur d'appli, une BD, un nagios. Ce serveur est relié à plusieurs machines qui effectuent des calculs pour lui (tels des esclaves). L'idée est de journaliser tout mon système (loggin, montage de clef, arrêt/redémarrage du serveur d'appli, redémarrage de nagios, de la base, etc...), et donc syslog me paraît tout indiqué. Ma première question est, est-ce bien indiqué pour mon utilisation ? Je pourrais de plus utiliser Syslog4J pour logger de mon appli web vers le serveur syslog (à moins que syslog4j ne soit que pour syslog, et pas sylog-ng) ? Ma deuxième question est plus simple, j'ai cru lire que syslog permettait d'envoyer les logs vers deux serveurs différents ? Mais - question bête - cela peut-il manger beaucoup de bande passante si on log très fin ? Ma dernière question est plus bizarre, je pense que je n'ai pas la bonne approche, mais est-il possible de rediriger les événements SNMP vers syslog, afin que toutes les traces soient centralisée ? Ou est-ce à mes mimines de coder un client SNMP qui utiliseras ensuite l'API syslog ? Voilà, désolé si mes questions sont un peu trop vague, je rentre à peine dans le sujet, je creuse petit à petit... Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email