On 11/21/05, <b class="gmail_sendername">Esquivel, Vicente</b> &lt;<a href="mailto:Esquivelv@uhd.edu">Esquivelv@uhd.edu</a>&gt; wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">







<div align="left" dir="ltr"><span><font color="#0000ff" face="Arial" size="2">Thanks for responding.</font></span></div>
<div align="left" dir="ltr"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
<div align="left" dir="ltr"><span><font color="#0000ff" face="Arial" size="2">So let me make sure I am understanding what you 
suggested.</font></span></div>
<div align="left" dir="ltr"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
<div align="left" dir="ltr"><span><font color="#0000ff" face="Arial" size="2">You said that I could run SnareApache on the&nbsp;servers 
running apache, then let&nbsp;Snare send the&nbsp;Apache&nbsp;access logs to the 
local syslog on that same server then have the syslogd on that server send them 
to&nbsp;&nbsp;the centralized syslog server that is logging via 
syslog-ng?</font></span></div>
<div><font color="#0000ff" face="Arial" size="2"></font>&nbsp;</div>
<div><font color="#0000ff" face="Arial" size="2"><span>So I 
take it that Apache can't do it any other way without something like 
Snare?</span></font></div>
<div><font color="#0000ff" face="Arial" size="2"><span></span></font>&nbsp;</div>
<div><font color="#0000ff" face="Arial" size="2"><span>How 
much of a load does it add to a server and how difficult is it to 
implement?</span></font></div></blockquote><div><br>
Most sites don't use syslog for apache access logs due to the latency
and load it introduces. Logging to a file uses much less overhead. For
a personal site or low volume company site it might not matter (only a
couple requests a second or less) but for a busy site it's a no-no.<br>
<br>
If you want network transmission something like mod_log_spread might fit the bill, but I've never used it.<br>
<br>
&nbsp;<a href="http://www.backhand.org/mod_log_spread/">http://www.backhand.org/mod_log_spread/</a><br>
<br>
I looked at using it when I worked for a search engine, but some tried
and true periodic scp scripts were so trustworthy and simple that we
never replaced them.<br>
</div><br></div>