Enviat per ajbadmin el

Syslog

El mòdul Syslog a Drupal és una eina que permet registrar esdeveniments del lloc als fitxers de registre del sistema utilitzant el protocol estàndard Syslog. Aquest mòdul és útil per integrar el registre d'esdeveniments de Drupal amb els sistemes de monitoratge de servidors existents.

Característiques principals:

  1. Compatibilitat amb estàndards: Utilitza el protocol Syslog, que és àmpliament suportat en sistemes operatius com Linux, Unix i macOS.
  2. Substitució del registre en la base de dades: En lloc de registrar els esdeveniments a la base de dades, el mòdul Syslog envia aquests esdeveniments al sistema de registre del servidor, reduint la càrrega de la base de dades.
  3. Configuració flexible: Permet filtrar i classificar els missatges segons la seva gravetat, com ara advertiments, errors o informació general.
  4. Millor integració amb eines externes: Els esdeveniments registrats mitjançant Syslog poden ser analitzats per eines externes com Splunk, Logstash o Graylog.

Avantatges:

  • Redueix la sobrecàrrega a la base de dades en delegar els registres al sistema operatiu.
  • Ofereix una millor integració amb els sistemes de monitoratge i auditoria centralitzats.
  • És altament configurable i adequat per a entorns de producció.

Consideracions:

  • Requereix accés i configuració del sistema operatiu per habilitar Syslog.
  • No emmagatzema els esdeveniments directament a Drupal, fet que pot dificultar l'accés als desenvolupadors sense accés al servidor.

Aquest mòdul és ideal per a llocs de trànsit elevat que necessiten una solució de registre eficient i escalable.

 

Instal·lació de rsyslog en sistemes basats en Debian/Ubuntu

sudo apt update sudo apt install rsyslog -y
 

Activar el mòdul Syslog a Drupal (forma part del core)

drush pm:en syslog

Crear el fitxer /etc/rsyslog.d/drupal.conf amb el següent codi:

# Optional Comment if $programname startswith 'drupal' then {    action(type="omfile" File="/var/log/drupal.log")    & stop # Evita que syslog escrigui en altres fitxers com /var/log/syslog. }

Amb aquest codi, ens assegurem que Syslog ignori altres escriptures que no pertanyin a Drupal i les emmagatzemi en el fitxer drupal.log.

A més, afegirem al fitxer /etc/rsyslog.conf la següent línia al final:

local0.* /var/log/drupal.log

Amb això, fem que els logs apuntin a aquest fitxer i després reiniciem el servei.

Desactivar DBLOG

Ara podem desactivar el servei DBLOG per evitar registres duplicats:

drush pm:un dblog

Documentació oficial del mòdul Syslog a Drupal

Lectura en temps real des de Bash amb tail

Per veure en temps real els logs emmagatzemats, podem utilitzar el següent comandament:

tail -f /var/log/drupal.log

Altres formes més avançades de lectura es poden fer amb ELK Stack (Elasticsearch, Logstash i Kibana), tal com es detalla a continuació.

 

Procés de lectura de Syslog amb ELK (Elastic Stack)

ELK (ElasticSearch, Logstash, Kibana) és una solució popular per a la centralització, anàlisi i visualització de logs.

1. Configuració del servidor per enviar logs

  • Instal·lar un agent: Configurar un agent com Filebeat en el servidor on es generen els logs. Aquest agent s'encarrega de recollir i enviar els fitxers de logs al sistema ELK.

2. Processament amb Logstash

  • Configuració de Logstash: Logstash processa les dades de Syslog abans d'enviar-les a Elasticsearch.

3. Emmagatzematge en Elasticsearch

  • Indexació de logs: Elasticsearch emmagatzema les dades indexades per permetre consultes ràpides. Els logs s'organitzen en índexs per facilitar cerques eficients.

4. Visualització en Kibana

  • Configuració d'un dashboard: A Kibana, es poden crear visualitzacions per analitzar les dades:
    • Utilitzar filtres i gràfics per segmentar logs per gravetat, data, origen, etc.
    • Configurar alertes per a esdeveniments específics, com errors crítics o intents d'accés fallits.

Resum del flux de treball:

  1. Recollida: Filebeat o Syslog envien els logs a ELK.
  2. Processament: Logstash filtra i transforma les dades.
  3. Emmagatzematge: Elasticsearch indexa els logs.
  4. Visualització: Kibana permet analitzar i monitoritzar les dades.

Documentació i enllaços d'interès: