piped logging from Nginx to MySQL

Ihalainen Nickolay ihanick на gmail.com
Ср Дек 16 11:31:41 MSK 2009


Как мне казалось такие штуки делают для фильтрации логов, например для
самопальной IDS.
когда проект нагружен или идёт dos атака или просто несколько человек
пытается "скачать" сайт,
за 10 минут набегает несколько гигабайт, с другой стороны в 200
мегабайт памяти легко поместятся 10тыс самых подозрительных клиентов и
их действий.

Вариант с tail конешно хорош, но зачем эти бешенные гигабайты писать на диск?
gzip поможет с этой проблемой, однако, он будет дважды использовать
cpu: для записи на диск и для чтения с него.

2009/12/16 Alexandre Kalendarev <akalend at mail.ru>:
>
> -----Original Message-----
> From: Roman Yankovsky <roman.yankovsky at gmail.com>
> To: nginx-ru at sysoev.ru
> Date: Wed, 16 Dec 2009 04:17:25 +0300
> Subject: piped logging from Nginx to MySQL
>
>> Здравствуйте,
>> Можно ли сабжевый механизм применить в nginx?
>>
>> В апаче оно работает вот так:
>> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
>> combined
>> CustomLog "|/usr/local/bin/logtomysql" combined
>> http://logtomysql.sourceforge.net/readme.html
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
> на мой взгляд, лучше так не делать, а по крону запускать парсилку логов, которая все это кладет в БД. Делов-то часа на два.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>


Подробная информация о списке рассылки nginx-ru