Gregor Hermens schrieb:
Hallo Robert,
Am Freitag, 12. Dezember 2008 schrieb Robert Felber:
Prinzipiell könnte man ja einfach die Logfiles archivieren, das würde reichen.
Korrekt.
Ich bin grad auf dem Trichter, nen Parser auf Perl-Basis zu erstellen, der die relevanten Daten ausliest und in eine MySQL pumpt.
Wozu? Lass die Arbeit bitte die Deppen machen.
ich werde auch nur die Logfiles länger aufheben, zumindest bis es endlich auch eine technische Durchführungsrichtlinie gibt. Wenn dann allerdings wirklich mal eine Anforderung kommen sollte steht man vor dem Problem, die viel zu umfangreichen Logdateien auf die minimale zu liefernde Datenmenge einzudampfen. Wenn du zuviel lieferst verstößt du gegen die Rechte der Betroffenen, was sicher auch wieder eine Ordnungswidrigkeit ist. Dann musst du also doch einen entsprechenden Parser entwickeln und stehst dabei noch unter Zeitdruck... Also lieber als gemeinsames Projekt spätestens dann damit anfangen, wenn die tech. Richtlinie endlich kommt (, das BVerfG sein Urteil gesprochen hat und die VDS dann nicht vom Tisch sein sollte). "Deppen" ist hier sicher fehl am Platz.
Gruß, Gregor
Hi Gregor, die Diskussion ist rein akademisch solange man eben nicht genau weiss was gelogged werden muss,davonausgehend dass die Postfix logs ausreichen geht das doch schon jetzt wunderbar ueber i.e syslog syslog-ng rsyslog usw in eine Datenbank, auch Auswertungstools auf php basis dafuer gibts da auch schon
( in groesseren Setups wird man ohnehin schon zentrale syslog server verwenden aus rein praktischen Erwaegungen )
warum die Bibel also 2 mal schreiben, ich will natuerlich niemanden hindern weitere analyse tools zu schreiben aber Dringlichkeiten gibts da aus meiner Sicht nicht
ansonsten reicht ja schon ein normaler grep, mach ich staendig aus anderen technischen Gruenden ueber GB grosse logfiles das sollte in jeden Fall immer ausreichend sein