Question Logiciel recommandé pour un serveur de journalisation centralisé? [fermé]


Je souhaite centraliser la journalisation pour tous mes serveurs. Les systèmes d'exploitation serveur incluent Windows 2003, 2008, Ubuntu et Redhat. Je pense que Splunk est trop cher, quelqu'un a-t-il mis en place quelque chose comme ceci en utilisant un logiciel open source ou à un prix raisonnable. Veuillez ne répondre que si vous avez déjà utilisé le produit, j'ai déjà effectué une recherche sur Google!


7
2018-02-10 19:18


origine


Veuillez définir "prix raisonnable". Quel est ton budget? - mfinni
Disons moins de 2000 $. - Antonius Bloch
Les recommandations de produits et services sont hors sujet selon la FAQ. - sysadmin1138♦


Réponses:


J'utilise rsyslog et loganalyzer pour ma configuration.

Tous les journaux sont placés dans un fichier de journalisation central que je peux afficher via un navigateur Web à l'aide de loganalyzer.

J'ai déterré un howto décent. Je ne trouve pas celui que j'ai utilisé lors de la configuration, mais cela devrait suffire.

http://aaronwalrath.wordpress.com/2010/09/02/set-up-rsyslog-and-loganalyzer-on-centos-linux-5-5-for-centralized-logging/


5
2018-02-10 19:28



Wow, relp et support natif de ssl. Cela ressemble à celui. Si je pouvais accorder une partie de la réponse à Dave Mackintosh pour avoir suggéré NTsyslog2 aux clients Windows, je le ferais. Merci à vous deux. - Antonius Bloch


J'utilise syslog-ng (principalement parce que je l'ai trouvé et compris avant que rsyslog ne devienne grand) en tant que serveur de journalisation central. J'aime cela parce que vous pouvez facilement configurer des cibles par hôte. Cela facilite beaucoup le tri des journaux denses si vous ne devez le faire qu’un hôte à la fois.

Vous pourriez être intéressé par mon exemple de configuration syslog-ng pour Linux. J'ai configuré les destinations classiques "messages" et "maillog" qui obtiennent tout de toutes les sources, puis chaque source individuelle obtient sa propre collection de fichiers datés.

Pour les sources Windows, j’utilise un paquet appelé NTsyslog2, qui, je crois, vient de Google Code.

Pour analyser tout cela, j'ai un script shell que j'ai obtenu quelque part puis horriblement mutilé pour répondre à mes propres exigences spécifiques. Il lit le fichier de journal unique qui contient tout le contenu et m'envoie par courrier électronique les éléments que je lui ai demandé de rechercher.

Une chose sur laquelle je vous préviendrai: veillez à garder un œil sur votre espace disque, en particulier si vous envoyez de nombreux journaux des événements de serveurs Windows à votre serveur syslog.


4
2018-02-11 03:44



J'ai déjà utilisé syslog-ng, c'est ce que je comptais utiliser. J'ai remarqué qu'ils sont devenus une source commerciale partagée, parfois c'est une mauvaise chose ... - Antonius Bloch


Jetez un coup d'oeil à l'open source nxlog outil qui fonctionne sur diverses plates-formes (y compris Windows et Linux). Il peut collecter à partir de EventLog, des fichiers, syslog, base de données, etc. et possède une multitude d'autres fonctionnalités.


3
2018-01-25 18:21





Vous pouvez utiliser Octopussy (disclaimer: mon projet).

C'est Open Source, c'est gratuit.

Vous pouvez rechercher dans vos journaux, générer des alertes et des rapports ... et plus encore! :)


2
2018-02-10 23:20



Ca a l'air cool, je vais vérifier ça! - Antonius Bloch


Vous pouvez simplement utiliser un serveur syslog gratuit; il est généralement fourni avec la plupart des Unices, y compris la plupart des distributions Linux, et l'un des agents syslog NT gratuits pour vos machines Windows. Sans connaître votre budget ni aucune exigence non précisée, vous obtiendrez une journalisation centralisée en fin de phrase.

J'ai fait ça.

Avez-vous d'autres exigences ou la journalisation centralisée est-elle tout ce dont vous avez besoin?


1
2018-02-10 19:25



À l'heure actuelle, la journalisation centralisée sécurisée est la nécessité. Peut-être qu'un backend SQL pourrait être considéré comme une exigence logicielle. - Antonius Bloch
Définissez "sécurisé". Vous pouvez utiliser IPSec pour sécuriser tout le trafic syslog. Pourquoi un backend SQL serait-il une exigence? Je pense aux exigences dans le sens de "qu'est-ce que vous devez accomplir" et non "quelle technologie, selon moi, permettra d'accomplir quelque chose que je n'aurais peut-être pas défini"? Une fois dans une base de données SQL, que feriez-vous avec ce que vous ne pouvez pas faire avec grep, Perl ou LogParser? - mfinni