Я хочу централизовать ведение журнала для всех моих серверов. Серверные операционные системы включают Windows 2003, 2008, Ubuntu и Redhat. Я думаю, что Splunk слишком дорог, создавал ли кто-нибудь что-то подобное с использованием программного обеспечения с открытым исходным кодом или по разумной цене. Пожалуйста, отвечайте только в том случае, если у вас есть опыт использования продукта, я уже выполнил поиск в Google!
Я использую rsyslog и loganalyzer для своей настройки.
Все журналы отправляются в центральный файл журнала, который я могу просматривать через веб-браузер с помощью loganalyzer.
Я откопал приличное как. Я не могу найти тот, который использовал при настройке, но он должен работать нормально.
Я использую syslog-ng (в основном потому, что нашел и понял это до того, как rsyslog стал большим) в качестве центрального сервера журналов. Мне это нравится, потому что вы можете легко настроить цели для каждого хоста. Это значительно упрощает сортировку плотных журналов, если вам нужно делать это только по одному хосту за раз.
Вас может заинтересовать мой пример конфигурации syslog-ng для Linux. Я установил классические места назначения «сообщений» и «почтовых журналов», которые получают все из всех источников, а затем каждый отдельный источник получает свою собственную коллекцию датированных файлов.
Для источников Windows я использую пакет NTsyslog2, который, как мне кажется, был Код Google.
Чтобы разобрать все это, у меня есть сценарий оболочки, который я откуда-то получил, а затем ужасно исказил, чтобы он соответствовал моим собственным требованиям. Он читает единый файл журнала, в котором есть все, и отправляет мне по электронной почте то, что я сказал ему искать.
Я хочу вас предупредить об одном: убедитесь, что вы следите за своим дисковым пространством, особенно если вы отправляете много журналов событий серверов Windows на свой сервер системного журнала.
Взгляните на открытый исходный код nxlog инструмент, который работает на различных платформах (включая Windows и Linux). Он может собирать данные из журнала событий, файлов, системного журнала, базы данных и т. Д. И имеет множество других функций.
Ты можешь использовать Осьминог (отказ от ответственности: мой проект).
Это открытый исходный код, это бесплатно.
Вы можете искать в своих журналах, создавать оповещения и отчеты ... и многое другое! :)
Вы можете просто использовать бесплатный сервер системного журнала, он обычно поставляется с большинством Unix, включая большинство дистрибутивов Linux, и один из бесплатных агентов системного журнала NT для ваших ящиков Windows. Не зная вашего бюджета или каких-либо неустановленных требований, вы получите централизованное ведение журнала, конец предложения.
Я сделал это.
Есть ли у вас какие-либо другие требования, или вам нужно централизованное ведение журнала?