syslog сервер и логи unifi - Форум UBIQUITI.RU

syslog сервер и логи unifi, UniFi Network

matdemb Guest	#1 03.05.2012 15:31:00 Возможно ли отправлять логи unifi из server.log на syslog-сервер? Я не нашёл способа сделать это, так как логи не появляются в syslog-файле. Есть какие-то идеи?

jvanhambelgium

Guest

14.12.2018 19:08:00

Splunk БЕСПЛАТЕН для использования с индексированием до 500 Мбайт логов в день и без ограничений на объем хранилища на сервере. Не знаю, сколько у вас техники, но 500 Мбайт логов — это довольно много для домашней среды или малого бизнеса. Конечно, есть некоторые ограничения, но для многих пользователей этого более чем достаточно.

erockpmz Guest	#3 18.09.2018 19:47:00 SumoLogic намного лучше и выгоднее по цене, чем Splunk. Это облачный сервис, для которого не нужны никакие ресурсы для настройки и использования. Вот что я применяю для своего оборудования.

fl1pper Guest	#4 19.08.2018 08:09:00 Я сейчас пишу TA для Ubiquit, американская часть уже включена. https://splunkbase.splunk.com/app/4107/

dcoppee Guest	#5 23.01.2017 20:35:00 Так вы разрешаете нам пересылать всю отладочную информацию, но настоящую важную информацию переслать нельзя? В чём здесь смысл?

dcoppee Guest	#6 23.01.2017 20:34:00 Так вы разрешаете нам пересылать всю отладочную информацию, а настоящую полезную — нельзя? В чём вообще смысл такого подхода?

cdukes Guest	#7 15.01.2016 17:44:00 Да, для LogZilla не нужен Java (и вообще никакие плагины). Можно даже напрямую подключаться к устройствам через telnet/ssh прямо из браузера. Всё на HTML5. Вот их 90-секундное видео: https://youtu.be/drg5wv_mgfA

EricE

Guest

14.01.2016 21:46:00

Я поигрался с Graylog и остался недоволен логированием через GUI. Забыл, что у контроллера есть собственный лог, а у Graylog есть свои коллекционеры. Единственный минус — они требуют Java, но поскольку контроллер Unifi тоже на Java, думаю, это не проблема 😀 Мне придётся поэкспериментировать с этим на выходных. Я уже начал логировать свой роутер pfSense и нашёл классные дашборды для elasticsearch по статистике pfSense, которые хочу импортировать — будет интересно попробовать сделать что-то похожее для Unifi. Отличные мысли!

cdukes Guest	#9 14.01.2016 16:24:00 Перебор. Попробуй LogZilla — гораздо проще в настройке и использовании. http://www.logzilla.net

nseery

Guest

#10

14.10.2015 13:30:00

Если у тебя есть время, можешь взглянуть на стек ELK: Elasticsearch, Logstash и Kibana https://www.elastic.co/products/logstash. По тому, что я слышал, он похож на Splunk по возможностям, но при этом открытый и бесплатный. Настраивать его долго, так что имей это в виду.

wmjosiah

Guest

#11

14.10.2015 12:52:00

Да, вы правы — я на самом деле уже сделал это, но спасибо, что напомнили и поделились здесь, чтобы сообщество тоже могло воспользоваться — я забыл! rsyslog действительно может считывать файл журнала и пересылать его на другой syslog-сервер.

macboost84

Guest

#12

14.10.2015 03:37:00

У меня настроен syslog как на контроллере, так и на самом сервере, чтобы отправлять всё на центральный syslog-сервер. Я бы использовал Splunk, но он слишком дорог для моих нужд. У меня слишком много серверов и слишком большой объём данных.

nseery Guest	#13 13.10.2015 22:09:00 rsyslog должен уметь пересылать эти логи, кроме как записывать их в файл. Хотя я не настраивал это с логами Unifi, я делал подобное с множеством других системных логов.

wmjosiah

Guest

#14

01.05.2015 15:18:00

Я тоже ОЧЕНЬ хотел бы это увидеть. Невозможность отправлять эти логи на удалённый сервер — довольно серьёзный промах, по моему мнению. Пока что я собираюсь копировать файл с логами на удалённый сервер каждую минуту с помощью cron, но это крайне неудобно и, скажем так, далеко не оптимально 😀

jdetmold Guest	#15 20.04.2015 15:02:00 Было бы здорово, если бы это изменили в одной из следующих версий, или хотя бы добавили возможность выбирать логи, которые отправляются.

UBNT-DavidQ Guest	#16 01.04.2015 22:51:00 Всем привет, Отвечая на исходный пост: 1) remote syslog сохраняет только логи AP, а не контроллера. 2) server.log — это лог контроллера, и он не отправляется на удалённый syslog. С уважением, DavidQ

nickjay

Guest

#17

18.03.2015 18:49:00

Думаю, ты на что-то наткнулся. Знаю, что в system.properties можно добавить «unifi.db.extraargs=-pidfilepath /var/run/mongod.pid» или что-то в этом роде, что позволит изменить /etc/newsyslog.conf, чтобы newsyslog мог обслуживать mongod.log. Появилась мысль, что что-то похожее можно сделать и для server.log. Просто идея.

zaundreitech Guest	#18 30.06.2014 15:26:00 Как настроить меню «Настройки > Система > Удалённый лог»?

koffik

Guest

#19

18.10.2013 14:25:00

Интересный вопрос, касающийся уменьшения количества отладочной информации, которую вы получаете от вашей точки доступа при включении удалённого syslog. Мне удалось сократить объём бесполезных данных, сохраняемых в логи, с помощью rsyslog, используя файл yourName.conf в /etc/rsyslog.d (Debian wheezy) со следующим содержимым:
if ($fromhost-ip startswith '10.1') and ($syslogseverity <=6) then /var/log/access-points.log

# Не логировать в «дефолтный» /var/log/syslog — это бесполезно
if ($fromhost-ip startswith '10.1') then ~

10.1.0.0/8 — это подсеть точек доступа.
server.log — возможно, мы можем поделиться нашими находками, вот где мне удалось кое-что нарыть:
/etc/init.d/unifi запускает 'jsvc' для работы контроллера в режиме демона.
jsvc параметризован с помощью -outfile и -errfile, чтобы использовать SYSLOG.
В man-странице jsvc сказано:
-outfile /full/path/to/file
Путь для вывода stdout (по умолчанию /dev/null).
Используйте значение '&2', чтобы имитировать '1>&2', или 'SYSLOG' для отправки вывода в системный журнал.
-errfile /full/path/to/file
Путь для вывода stderr (по умолчанию /dev/null).
Используйте значение '&1', чтобы имитировать '2>&1', или 'SYSLOG' для отправки вывода в системный журнал.

Значит, он должен использовать facility syslog. Однако мне пока не удалось выяснить, что именно заставляет сервис логировать в /var/log/unifi/server.log.
/usr/lib/unifi/etc/system.properties точно не задаёт путь для этого.

burkni Guest	#20 18.10.2013 13:32:00 Надеюсь, не покажется, что я захватываю обсуждение, но мне действительно хотелось бы узнать, возможно ли это. Я обнаружил, что информация в server.log — именно то, что мне нужно просмотреть. Я использую UniFi 2.4.6, а также SysLog и LogAnalyzer на Ubuntu 12.04. Всё это на одном сервере.

Читают тему (гостей: 1)