Hace unos días tuve que instalar una herramienta para tener los logs «algo mas ordenados», esta vez le toco el turno a Loganalyzer que no esta del todo mal.
Antes de empezar no era capaz de leer el fichero de syslog (que es donde se envían todos los logs), error de permisos …
El problema es que el fichero tiene que ser leído desde el usuario del servidor web (www-data) así que …
Hay que crear un grupo nuevo, añadir los usuarios que tienen que leer el fichero y hacer que el syslog lo permita.
groupadd loganalyzer
usermod -a -G loganalyzer www-data
Después tienes que asegurarte que el /var/log/syslog pueda ser leído por este grupo, si no lo esta … chgrp loganalyzer syslog (ojo que hay que reiniciar el servicio).
Si usas logrotate (y si no lo usas deberías) echa un ojo a los permisos … (create 640 root loganalyzer).
Y listo … tu fichero ya puede ser leído.
Y ahora una pregunta en voz alta … la idea es usar esta maquina para unos cuantos switches (como 100 o así)… De momento lo he puesto para que rote 1 vez al mes para tener algo de histórico. Como LogAnalyzer permite tener mas de un source … había pensado en crear algo así como un histórico con los ficheros de mas de 1 mes (aunque sea a mano).
¿Alguien lo usa?. ¿Recomendaciones?