На самом деле мы используем диспетчер приложений ManageEngine для мониторинга некоторых клиентских серверов, на которых размещены базы данных Oracle и некоторые приложения JBoss. К сожалению, диспетчер приложений работает не так быстро, как хотелось бы, поэтому мне приходится искать программное обеспечение, которое может читать файлы журнала и отправлять оповещения по электронной почте, если в журнале появляются некоторые коды.
Было бы хорошо, если бы этот инструмент мог работать на централизованном сервере (с ОС Linux) и мог читать файлы журналов через SSH или что-то подобное. Мне также могут помочь другие опции, которые необходимо будет установить на каждом сервере.
Кто-нибудь знает какой-нибудь инструмент, который может это сделать?
Спасибо
Тенши может быть то, что вы ищете. Он может отслеживать файлы журналов, предупреждать и составлять отчеты на основе регулярных выражений в них. Я использую его на своих серверах системного журнала, и он работает очень хорошо.
Splunk - отличный веб-интерфейс для просмотра журналов и бесплатный, если вы создаете менее 500 МБ журналов в день.
Вы, вероятно, услышите, как многие люди упоминают Splunk для работы. Я использовал Splunk, и он оправдывает ожидания, однако он стоит недешево. Splunk использует собственный язык запросов для запроса наборов журналов и создания отчетов. В качестве одного из примеров я использовал Splunk для создания отчета, показывающего 15 основных доменов, на которые люди будут переходить в журналах Squid. Я также мог бы использовать его для запроса всех моих серверов, чтобы показать все неудачные попытки входа в систему ssh на ночной или ежечасной основе.
Если вы ищете универсальные системы и мониторинг хостов, я бы посоветовал взглянуть на Zabbix. Это больше похоже на традиционную программу мониторинга, но у нее есть возможность читать файлы журналов и системный журнал. Затем его можно настроить так, чтобы он запускался при обнаружении определенных совпадений регулярного выражения в потоке журнала. Zabbix далеко не так эффективен, как Splunk, когда дело доходит до общего мониторинга файлов журналов, но Zabbix отлично подходит для мониторинга систем на основе метрик.
Другой вариант - построить что-нибудь самостоятельно. По-видимому, кто-то здесь работал над чем-то похожим (очевидно, он ищет временные метки, но я предполагаю, что было бы довольно тривиально изменить это для поиска кода). Быстрое извлечение временного диапазона из файла журнала системного журнала? Вы можете использовать smtplib для работы с аспектом оповещения по электронной почте, в то время как библиотека paraminko будет иметь дело с SSH-компонентом проблемы. http://www.lag.net/paramiko/ Наконец, регулярно запускайте его через cron.
Вы также можете взглянуть на Осьминог (отказ от ответственности: мой проект).
Возможно, вначале это сложнее и дольше настраивать, чем другие решения, но после того, как вы сможете многое сделать ... Поиск, отчет и оповещение ...
И это полностью свободно !
Хотя на самом деле существует множество приложений, которые могут это делать, это в основном зависит от того, сколько работы вы хотите выполнять каждый раз, когда вы хотите отслеживать новый журнал на любом сервере.
Если вы хотите отслеживать журналы на нескольких хостах, проще всего это сделать с помощью Nagios. В Nagios есть инструмент под названием ЛОГРОБОТ который вы можете использовать. Этот инструмент довольно прост. Скажем, у вас есть файл журнала или файлы журнала для мониторинга на хостах с именами x, y, z ... хорошо. Просто укажите имена хостов и абсолютный путь к каждому файлу журнала. Затем дайте ему строки, которые вы хотите отслеживать. Тебе нечего делать. Никакой бессмысленной документации, которую вам нужно было бы расшифровать.
См. Nagios Exchange:
Конфигурация (включение, отключение, добавление новых проверок журналов на новых хостах) может быть выполнена с одного центрального сервера. Центральным сервером будет сервер, на котором установлен Nagios. Всякий раз, когда указанные вами строки обнаруживаются в отслеживаемых журналах, будут созданы оповещения по электронной почте, которые будут отправлены тому, кому вы хотите их отправить. Никаких ложных срабатываний.
Если вам нужна масштабируемость, то дайте LogZilla попытка. Он хорошо масштабируется и стоит около 3% от Splunk ... есть также бесплатная версия, если у вас <1M событий в день. Последняя версия LogZilla может обрабатывать более 1 миллиарда событий в день, а запрос этих данных занимает всего около 5 секунд.
Ты можешь скачать виртуальная машина для тестирования, которая будет готова к работе всего за несколько минут.
Раскрытие информации: я являюсь основателем и основным автором LogZilla.