sslug-teknik team mailing list archive

[Anders Bruun Olsen <anders@xxxxxxxxxxxxxxx>]

On Tue, Jan 07, 2003 at 11:00:23PM +0100, Jimmy Dansbo wrote:
> Det jeg normalt gør er at lade logfiler være logfiler ;-)

Se det er jo lige netop det der er farligt - jeg vil gerne opdage
problemer på serverne FØR de bliver alt for alvorlige, så hvis en
harddisk skranter kan jeg potentielt opdage det før den rent faktisk
står og nå at bestille en ny disk før den gamle står af og efterlader
mig med en server der ikke virker.

> Jeg er dog jævnligt (ca. 2-3 gange om dagen) inde og checke mine logfiler for 
> at se om der er noget der ser underligt ud.

Det jeg håber på at gøre er dagligt at gennemgå de vigtige beskeder der
er på de 6-7 servere jeg efterhånden har under mine vinger, men det skal
kunne gøres på en nem og overskuelig måde da det er lidt besværligt at
skulle ssh'e til hver enkelt server og læse igennem en masse beskeder
som ikke har interesse (normalt brug uden advarsler og fejl). Da jeg
rent faktisk får penge for at administrere en hel del af de servere jeg
er admin på synes jeg ligesom at jeg skylder at få kigget logfilerne
igennem!

> Da jeg synes at det var noget besværligt at tail'e mine logfiler hver gang jeg 
> skulle kigge i dem har jeg lavet et lille phpscript som gør det for mig. Alt 
> jeg så behøver at gøre er at gå ind på min webserver og så får jeg outputtet 
> der.
> Det PHP script jeg har er som følger:
> <HTML>
>  <BODY>
>   <PRE>
>    <H1>Uptime</H1>
>    <?php print `uptime`; ?>
> 
>    <H1>Memory info</H1>
>    <?php print `free`; ?>
> 
>    <H1>Disk info</H1>
>    <?php print `df -h`; ?>
> 
>    <H1>Online users</H1>
>    <?php print `who -Hil`; ?>
> 
>    <H1>Net status</H1>
>    <?php print `ifconfig eth0`; ?>
>    <H1>Running processes</H1>
>    <?php print `ps --cols 1000 xa`; ?>
> 
>    <H1>Logfile: messages</H1>
> <?php print `tail -n 100 /var/log/messages`; ?>
> 
>    <H1>Logfile: secure</H1>
> <?php print `tail -n 100 /var/log/secure`; ?>
> 
>    <H1>Logfile: access_log</H1>
> <?php print `tail -n 100 /var/log/httpd/access_log`; ?>
>   </PRE>
>  </BODY>
> </HTML>
> Dette er oftest nok for mig, der er dog det lille problem med når der bliver 
> problemer med en server (hvorfor sker det altid om natten?)
> Så plejer jeg at tage fat i logfilerne og grep'e mig igennem for ikke at 
> skulle læse hele filen.

Det ser okay ud, pånær at jeg helst ikke vil læse logfiler i en browser.
Jeg har fundet denne side: http://www.counterpane.com/log-analysis.html
som faktisk omtaler teknikker til at gøre en del af det jeg gerne vil,
så jeg skal bare finde tid til at læse det igennem :)
Derudover ser det faktisk ud til at jeg kan få syslog-ng (som kører på
næsten alle serverne) til at logge warnings og errors til en central
server, hvilket tager mig 90% af vejen mod den løsning jeg gerne vil
have!

> Håber at det muligvis kan hjælpe dig, jeg ved at det ikke helt er den løsning 
> du søgte efter, men det er muligvis et alternativ.

Det er absolut et muligt alternativ, og det er denne slags indlæg jeg
håbede på at få et par stykker af da jeg gerne vil finde den bedst
mulige løsning. Det er bare så dumt hvis jeg læser mig til en hel masse
og sætter en løsning op hvis der sidder en her på listen som kan hive en
totalt genistreg op af lommen til mig :)

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ $UL+++ P++ L+++ E- W+ N(+) o K? w O- M-- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41