For the record, ceilometer provides a perfect mechanism for recording audit logs of events.  <br><br><div class="gmail_quote">On Thu, Nov 1, 2012 at 9:55 PM, Bryan D. Payne <span dir="ltr"><<a href="mailto:bdpayne@acm.org" target="_blank">bdpayne@acm.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Some of the log handling may end up being deployment specific.<br>
Nevertheless, this is a very good idea.<br>
<br>
One thing that the OpenStack projects can do to help with logging<br>
would be to cleanup the log messages in all of the projects such that<br>
they provide useful information to someone that was aggregating all of<br>
the logs as you describe.  Last time I checked, there was lots of work<br>
to be done there.<br>
<span class="HOEnZb"><font color="#888888"><br>
-bryan<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On Thu, Nov 1, 2012 at 4:55 PM, Bhandaru, Malini K<br>
<<a href="mailto:malini.k.bhandaru@intel.com">malini.k.bhandaru@intel.com</a>> wrote:<br>
> From out of <a href="http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdf" target="_blank">http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdf</a><br>
> Review system and application logs on a routine basis.<br>
> Dend logs to a dedicated log server. This prevents intruders from easily avoiding detection by modifying the local logs.<br>
><br>
> Down the road this is something we should consider. Might not want to have to go over the network for every log item, but do so in some digest mode. Alternately, create a VM for logging on the host nodes, a nova-log-vm, a quantum-log-vm .. and log to that for the respective openstack service. Needs more thought.<br>

><br>
> Regards<br>
> Malini<br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br>