
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word"><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2769" name=GENERATOR><!--[if !mso]>

<STYLE>v\:* {

        BEHAVIOR: url(#default#VML)

}

o\:* {

        BEHAVIOR: url(#default#VML)

}

w\:* {

        BEHAVIOR: url(#default#VML)

}

shape {

        BEHAVIOR: url(#default#VML)

}

</STYLE>

<![endif]-->

<STYLE>@font-face {

        font-family: Tahoma;

}

@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }

P.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

LI.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

DIV.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline

}

A:visited {

        COLOR: purple; TEXT-DECORATION: underline

}

SPAN.MsoHyperlinkFollowed {

        COLOR: purple; TEXT-DECORATION: underline

}

SPAN.EmailStyle17 {

        COLOR: navy; FONT-FAMILY: Arial; mso-style-type: personal-reply

}

DIV.Section1 {

        page: Section1

}

</STYLE>

</HEAD>

<BODY lang=EN-US vLink=purple link=blue>

<DIV dir=ltr align=left><SPAN class=922373920-21112005><FONT face=Arial 

color=#0000ff size=2>Thanks for responding.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=922373920-21112005><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=922373920-21112005><FONT face=Arial 

color=#0000ff size=2>So let me make sure I am understanding what you 

suggested.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=922373920-21112005><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=922373920-21112005><FONT face=Arial 

color=#0000ff size=2>You said that I could run SnareApache on the&nbsp;servers 

running apache, then let&nbsp;Snare send the&nbsp;Apache&nbsp;access logs to the 

local syslog on that same server then have the syslogd on that server send them 

to&nbsp;&nbsp;the centralized syslog server that is logging via 

syslog-ng?</FONT></SPAN></DIV>

<DIV><FONT face=Arial color=#0000ff size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN class=922373920-21112005>So I 

take it that Apache can't do it any other way without something like 

Snare?</SPAN></FONT></DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN 

class=922373920-21112005></SPAN></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN class=922373920-21112005>How 

much of a load does it add to a server and how difficult is it to 

implement?</SPAN></FONT></DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN 

class=922373920-21112005></SPAN></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN 

class=922373920-21112005>Thanks!</SPAN></FONT></DIV>

<DIV><FONT face=Arial color=#0000ff size=2><SPAN 

class=922373920-21112005>Vince</SPAN></FONT></DIV>

<DIV><FONT face=Arial color=#0000ff size=2></FONT>&nbsp;</DIV>

<DIV><BR></DIV>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> syslog-ng-bounces@lists.balabit.hu 

  [mailto:syslog-ng-bounces@lists.balabit.hu] <B>On Behalf Of </B>Brian 

  Bemis<BR><B>Sent:</B> Monday, November 21, 2005 2:39 PM<BR><B>To:</B> 

  'Syslog-ng users' and developers' mailing list'<BR><B>Subject:</B> RE: 

  [syslog-ng] Apache Syslog-ng/Syslog-ng newbie<BR></FONT><BR></DIV>

  <DIV></DIV>

  <DIV class=Section1>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">For the error logs, 

  logging to syslog (or syslog-ng) is built into 

  Apache.<o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">For the access logs, 

  try SNARE for Apache:<o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><A 

  href="http://www.intersectalliance.com/projects/SnareApache/index.html">http://www.intersectalliance.com/projects/SnareApache/index.html</A><o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">You can use this in 

  conjunction with syslog-ng. It will send you&#8217;re apache logs to the syslog 

  daemon on the local system, then all you have to do it set up syslog-ng to 

  forward the logs to a central server and separate them according to the server 

  sending the logs. This is all built into syslog-ng. 

  <o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">b<o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <DIV 

  style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: medium none; PADDING-LEFT: 4pt; PADDING-BOTTOM: 0in; BORDER-LEFT: blue 1.5pt solid; PADDING-TOP: 0in; BORDER-BOTTOM: medium none">

  <DIV>

  <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 

  face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">

  <HR tabIndex=-1 align=center width="100%" SIZE=2>

  </SPAN></FONT></DIV>

  <P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 

  style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 

  face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> 

  syslog-ng-bounces@lists.balabit.hu [mailto:syslog-ng-bounces@lists.balabit.hu] 

  <B><SPAN style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Esquivel, 

  Vicente<BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> Monday, 

  November 21, 2005 8:39 AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 

  Syslog-ng users' and developers' mailing list<BR><B><SPAN 

  style="FONT-WEIGHT: bold">Subject:</SPAN></B> [syslog-ng] Apache 

  Syslog-ng/Syslog-ng newbie</SPAN></FONT><o:p></o:p></P></DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Hello 

  all,</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I am new to this list, I am 

  seeking some help on how to setup syslog-ng as a central log server.&nbsp; 

  More importantly I am wanting to know how to log all of my Apache servers to 

  the central log server, but also create separate logs for each of the 

  systems.&nbsp; For example I am looking to do something like 

  this:</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Apache1</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache1/httpd/access.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache1/httpd/error.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Apache2</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache2/httpd/access.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache2/httpd/error.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Apache3</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache3/httpd/access.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">/var/log/Apache3/httd/error.log</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">and so 

  on.</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Thanks all in 

  advance</SPAN></FONT><o:p></o:p></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face=Arial size=2><SPAN 

  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Vince</SPAN></FONT><o:p></o:p></P></DIV></DIV></DIV></BLOCKQUOTE></BODY></HTML>