ผมลองค้นหาบทความมาอ่านแต่ผมก็ยังไม่เข้าใจอยู่ดี

แล้วตอนนี้ syslog มีสองเวอร์ชั่นไม่ทราบว่า สามารถทำงานร่วมกันได้ไหมครับ

ถ้าหากผมกำหนดให้ Server เป็นแบบนี้(Syslog-ng สมมติเป็น Server1)

http://www.thaishadow.com/viewthread.php?tid=589&highlight=central%2Blog

หรือ

http://www.tpit.co.th/index.php?view=article&catid=7%3Ahowto&id=9%3A-centralized-log-php-syslogviewer&tmpl=component&print=1&page=&option=com_content&Itemid=1

แล้วผมจะให้ Linux SIS และ Serverอื่นส่ง Log ไปแบบนี้(Syslog สมมติเป็น Server2)

http://www.thaiadmin.org/board/index.php?topic=81080.0

 สมมติถ้าต้องการให้เก็บ Log ทั้ง เครื่อง Server2 และส่งไปให้เครื่อง Server1 ใน /etc/syslog.conf จะต้องทำแบบนี้หรือป่าว

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

*.info;mail.none;authpriv.none;cron.none                @server1

 ผมเข้าใจว่าระบุสองอันเลย

ถ้าทำตามด้านบน Server1 จะจัดการบันทึก Log ที่ส่งมาจาก Server2 ได้ไหมครับ

และ Server1 จะต้องกำหนดอะไรเพิ่มหรือป่าวเพื่อให้สามารถนำ Log ที่ได้จาก Server2

บันทึกลงฐานข้อมูล

เหตุผลที่ต้องใช้ตัวอย่างแบบ Server1 เพราะเห็นว่าเก็บลงฐานข้อมูลและมี GUI Interface

ดูง่าย ผมลองค้นหาแบบ Syslog แล้วไม่เห็นมีใครทำแบบ GUI Interface ไว้ดูผลเลย

ไม่ทราบว่ากระบวนความคิดที่ผมเสนอนี้มันถูกต้องหรือมาถูกทางหรือป่าวครับ

ความรู้ด้าน Linux น้อยอยู่แล้วจึงอยากได้คำแนะนำครับ

ขอบคุณครับ