El jue, 30-06-2016 a las 10:36 -0400, Pablo M. Drake escribió: > El 28/06/16 15:54, Alberto José García Fumero escribió: > > Una sugerencia, quizás exageración mía: acota bien el problema. > > Acorrálalo, como decía el tutor de mi tesis. > > > > Los logs vienen en un celemín de formatos, y la interpretación de los > > tales no te va a ser fácil, pienso yo, en una herramienta tan universal > > como quieres tenerla (¿o será que yo no le tengo demasiada fe al control > > centralizado?). Quizás sea mejor apuntar a una herramienta que te > > centralice los logs de un determinado tipo, primero, y luego crecer como > > la capas de una cebolla. Ir de a poco. > Mi problema no es tanto el formato de los logs sino el hecho de leer de > in fichero incremental (logs) en tiempo real y meter en BD... De alguna > manera lo hace el ULOG, MySAR y muchos otros por ahi... Solo no queria > tener que usar todas estas herramientas por separado. Prefiero hacerme > de mi propia libreria/scripts para unir todo eso que por demas estarian > en diferentes ordenadores a una única BD. > > En estos dias te hago la visita y te comento un poco mas de la idea... > > Saludos >
Siempre serás bienvenido. Sobre lo de los logs: la idea que te dieron de monitorear con tail -f /camino/al/log puede ser un comienzo, pero ya sabes que los logs se vuelcan en disímiles directorios... ¿cuántos tail necesitarías? Y te dan disímiles datos, también. No me oriento en cómo habría de ser una única base de datos, qué (cuántos) campos tendría. Por ejemplo, cuando escribí almacentrece** (una interfaz web para leer con comodidad los logs de Ulog guardados en PostgreSQL) tuve que escoger qué campos presentar y manipular un poco los datos, ya que cuando los datos se vuelcan a log se escriben distinto de como se escriben en la base (MySQL, PostgreSQL, la que sea) con el plugin de Ulog. Por eso preferiría una idea como "unificar en una sola base de datos los logs de tal tipo provenientes de x máquinas" (por ejemplo, sabiendo que PfSense te puede exportar sus logs a syslog de otro equipo, unificar varios logs de varios PfSense de distintas áreas en una sola salida de syslog que sería analizada por tu aplicación, algo así; necesitarías ponerle algún tipo de marcador a cada cual). O ídem con los logs de Squid, tráfico de red, etc. El viejo proverbio de "el que mucho abarca poco aprieta" tiene miga... ;-) ** el nombre almacentrece se debe a que las amenazas que ven los administradores de red, igual que los muchachos de Artie, nadie más se las imagina... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
