Я читал несколько QA на этом сайте о серверах мониторинга, но обнаружил, что ни один из них не централизует все журналы, которые я хочу смотреть.
Чтобы описать мою ситуацию:
Ведение журнала не всегда централизовано, поскольку я предоставляю виртуальные хосты apache (например, 100 из них), и каждый из них использует отдельный каталог журналов в chrooted среде.
Есть ли централизованное решение для сбора такой информации и предоставления веб-интерфейса с настраиваемыми правилами (приоритезация результатов анализа журнала) и возможными уведомлениями по электронной почте?
Я пытаюсь успокоить ситуацию, когда мне нужно вручную сканировать от 30 до 100 электронных писем каждый день, что на самом деле непрактично и не очень масштабируемо.
Проблемы, которые я пытаюсь найти и решить каждый день, бывают трех типов: использование ресурсов (конфигурация служб, квоты, пропускная способность сети и т. Д.), Проблемы на уровне приложений (неправильная конфигурация, сбои сегментов, проблемы с разрешениями) и безопасность. проблемы (известные CVE, распознавание шаблонов эксплойтов, ...)
Лично я использую syslog-ng для пересылки системных журналов и cacti с помощью SNMP и плагина syslog , для достижения этой функциональности - это позволяет устанавливать приоритеты / выделять определенные типы событий и т. д., а также отправлять сообщения по электронной почте при определенных событиях и т. д.
Редактировать: если вы все же идете по маршруту кактусов, вы также можете найти плагин порогового значения полезным; его можно настроить так, чтобы он уведомлял вас, когда выполняются определенные условия (пороги), например, использование ЦП превышает определенный уровень, использование диска превышает определенный уровень и т. д. - или ваши собственные настраиваемые пороговые значения по вашему усмотрению.