Программное обеспечение, рекомендуемое для централизованного сервера журналов? [закрыто]
Я бы хотел централизовать ведение журнала для всех моих серверов. Серверные операционные системы включают Windows 2003, 2008, Ubuntu и Redhat. Я думаю, что Splunk слишком дорог, создавал ли кто-нибудь что-то подобное с использованием программного обеспечения с открытым исходным кодом или по разумной цене. Пожалуйста, отвечайте только в том случае, если у вас есть опыт использования продукта, я уже выполнил поиск в Google!
Я использую rsyslog и loganalyzer для моей установки.
Все журналы переходят к центральному файлу входа, который я могу просмотреть через веб-браузер с помощью loganalyzer.
Я вскопал достойное практическое руководство. Я не могу найти тот, который я использовал, когда я настроил это, но это должно сделать приятно.
Я использую системный-журнал-ng (главным образом, потому что я нашел его и понял его, прежде чем rsyslog стал большим) как мой центральный сервер входа. Мне нравится он, потому что можно легко настроить цели на хост. Это делает намного легче отсортировать плотные журналы, если только необходимо сделать это один хост за один раз.
Вы могли бы интересоваться моей конфигурацией системного-журнала-ng в качестве примера для Linux. Я настроил классические "сообщения" и "maillog" места назначения, которые получают все от всех источников, и затем каждый отдельный источник получает свой собственный набор датированных файлов.
Для источников Windows я использую пакет под названием NTsyslog2, которому я верю, прибыл из Google Code.
Для парсинга всего этого у меня есть сценарий оболочки, от которого я добрался где-нибудь и затем ужасно исказил для соответствия моим собственным конкретным требованиям. Это читает единственный файл журнала, который имеет все в нем и посылает мне по электронной почте вещи, которые я сказал этому искать.
Одна вещь я буду предупреждать Вас о: удостоверьтесь, что Вы следите за своим дисковым пространством, особенно при отправке большого количества журналов событий серверов Windows к серверу системного журнала.
Вы могли просто использовать свободный сервер системного журнала, он обычно идет с большинством Нельдов включая большинство дистрибутивов Linux и одним из свободных агентов системного журнала NT для Ваших полей Windows. Не зная Ваш бюджет или любые неустановленные требования, которые получат Вас централизованный вход, конец предложения.
Я сделал это.
У Вас есть какие-либо другие требования, или централизован, регистрируя все, в чем Вы нуждаетесь?
Можно использовать Осьминожку (правовая оговорка: мой проект).
Это - Открытый исходный код, это свободно.
Можно перерыть журналы, генерировать предупреждения и отчеты... и больше!:)