Мои журналы VMWare полны ошибок SSL и некоторых других вещей, которые кажутся менее важными. (например, ошибки SSL из консоли администратора)
Как лучше всего извлечь ценную информацию из этих журналов в надежде предоставить более качественное / надежное обслуживание?
Я ищу конкретные ключевые слова или фразы, которые помогут в этом. Мне не нужны регулярные выражения, просто английские слова, на которых можно сосредоточиться или игнорировать. Я намерен позже привязать это к своему решению для мониторинга.
Есть два основных метода.
Существует почти бесконечное количество способов фильтрации. Что подойдет вам лучше всего, будет зависеть только от того, что вы хотите увидеть, и от вашего уровня навыков написания сценариев и / или программирования. Лично я предпочитаю анализировать журналы с помощью сценария Perl, который игнорирует все те вещи, которые я не хочу видеть. Результатом может быть что угодно, от простого текстового файла до электронной таблицы Excel, в зависимости от того, какие журналы я обрабатываю. Конечно, детали реализации выходят за рамки SF и лучше подходят для StackOverflow.
Безусловно, лучший метод, который я видел для управления журналами VMware, - это Splunk. Я выгружаю туда все свои журналы и создаю сохраненные поисковые запросы для поиска любых необычных ошибок. Я начал со сценариев Perl / результатов поиска на сервере сбора системных журналов и обнаружил, что мой анализ журналов все еще ... отсутствует.
Просто установите хост Splunk в качестве места назначения пересылки системного журнала и добавьте соответствующий слушатель. Splunk упрощает процесс извлечения полей, поэтому кросс-корреляция также становится гораздо более простой задачей. Бесплатная лицензия на 500 мегабайт в день и кроссплатформенная поддержка сделали его отличным выбором для моей среды.