Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: piped logging from Nginx to MySQL
- To: nginx-ru@xxxxxxxxx
- Subject: Re: piped logging from Nginx to MySQL
- From: Ihalainen Nickolay <ihanick@xxxxxxxxx>
- Date: Wed, 16 Dec 2009 11:31:41 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=gvUrN5scQhtOEz2yolznVLe+6DaGCq/COjWvCYq13/U=; b=jV71mg544Eflk3mDl9sfFFRY53fekVYDMHbqpPOplM799wp5Bj8PLe4z/XpNekKpG6 i1ki/WgtHFq5UklpM6kjbmgPolezsToJmPPFlZn3AXRqgcwZXhE11eOrmmfWJziZBMoe gyfVShRyqEqLOlZRxgdwty4IXis4oEprpig9s=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=pBe65WY53+983c/+3B0N1bRGmYwoN1qAYBars3Zq7D/PEjvtjU9FX5giFshhkNloPj O+UU4OAANUs3F3Y2Rm1uabAa5XTTZFKU6I6z0BsFWZzDyecjQ1P2N/3jbiPnE68Bv4fg OA+bzPK+BPvxJusQ50ADbcA5Umnm5qQV3AEf8=
- In-reply-to: <E1NKoAq-00083g-00.akalend-mail-ru@xxxxxxxxxxxx>
- References: <890d8a160912151717tdfa8189y481b4b8b12b8deda@xxxxxxxxxxxxxx> <E1NKoAq-00083g-00.akalend-mail-ru@xxxxxxxxxxxx>
Как мне казалось такие штуки делают для фильтрации логов, например для
самопальной IDS.
когда проект нагружен или идёт dos атака или просто несколько человек
пытается "скачать" сайт,
за 10 минут набегает несколько гигабайт, с другой стороны в 200
мегабайт памяти легко поместятся 10тыс самых подозрительных клиентов и
их действий.
Вариант с tail конешно хорош, но зачем эти бешенные гигабайты писать на диск?
gzip поможет с этой проблемой, однако, он будет дважды использовать
cpu: для записи на диск и для чтения с него.
2009/12/16 Alexandre Kalendarev <akalend@xxxxxxx>:
>
> -----Original Message-----
> From: Roman Yankovsky <roman.yankovsky@xxxxxxxxx>
> To: nginx-ru@xxxxxxxxx
> Date: Wed, 16 Dec 2009 04:17:25 +0300
> Subject: piped logging from Nginx to MySQL
>
>> Здравствуйте,
>> Можно ли сабжевый механизм применить в nginx?
>>
>> В апаче оно работает вот так:
>> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
>> combined
>> CustomLog "|/usr/local/bin/logtomysql" combined
>> http://logtomysql.sourceforge.net/readme.html
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
> на мой взгляд, лучше так не делать, а по крону запускать парсилку логов,
> которая все это кладет в БД. Делов-то часа на два.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
