GoldenLine
Zaloguj się

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Witam,

mam taki problem: Potrzebuje zrobić centralny serwer na którym będą zbierane i analizowane logi z serwerów/urządzeń sieciowych.

Dokładniej chciałbym mieć jedną maszynę na którą inne serwery (w zasadzie Linux, choć może w przyszłości i Windows) będą wysyłały swoje logi systemowe, także inne urządzenie potrafiące wysyłać logi na zdalny serwer.
Na centralnym serwerze logów chciałbym to gromadzić i móc analizować, wysyłać alerty (na email) z wyłapanymi błędami. Dobrze jak by był dostępny jakiś interfejs www do przeglądania takich logów.

Czy możecie polecić oprogramowanie (bezpłatne) którym mogę coś takiego osiągnąć?

--
Pozdrawiam,
Marek Faderewski
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Splunk
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralny serwer logów - jakie oprogramowania?

rsyslog + phplogcon + baza(postgresql,MySQL,...)
http://phplogcon.sourceforge.net/
http://www.rsyslog.com/
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Jeśli chodzi o samą analizę logów, to zerknij jeszcze na OSSEC.
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

http://graylog2.org - dość rozbudowany interfejs
http://logstash.net - ubogi ale za to szybko się go stawia
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: Centralny serwer logów - jakie oprogramowania?

Miło, że się to pojawiło, aktualnie nad tym mam przysiąść :)
Link do wypowiedziLink
Łukasz Harasimowicz

Łukasz Harasimowicz Director of IT
Products & Services
Dept.

Temat: Centralny serwer logów - jakie oprogramowania?

RiverMuse ECM - https://www.rivermuse.com/ (dostępna również wersja w chmurze), kolekcja, normalizacja i korelacja zdarzeń

EventLog Analyzer - http://www.manageengine.com/products/eventlog/, kolektor zdarzeń ze stajni ManageEngine
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Witam,

dzięki za zainteresowanie i odpowiedzi.

Rozważam użycie graylog2, logstash lub phpconlog.
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Marek Faderewski:
Rozważam użycie graylog2, logstash lub phpconlog.

Jeśli chcesz trzymać dużo danych to wszelakie sql'em szybko padną (a przynajmniej z mojego doświadczenia tak się zawsze działo jak baza spuchła), zarówno graylog2 jak i logstash trzymają dane w elasticsearch.org, a to baza właśnie do tego stworzona. Stawia się ją banalnie, replikacja i skalowanie są jeszcze prostsze. Jeśli danych będziesz miał za dużo na jeden serwer, lub jesli przestanie on wyrabiać, to wystarczy uruchomić kolejną instancję z tą samą nazwą klastra w konfiguracji.

https://github.com/lukas-vlcek/bigdesk - plugin z bogatymi statystykami
http://mobz.github.com/elasticsearch-head/ - podobny plugin ale główny plus to informacje o stanie replikacji

Graylog2 ma domyślnie retencje 60 dni, starsze logi kasuje z elastica.
Link do wypowiedziLink
Jan Szubiak

Jan Szubiak RHCA/RHCSS/RHCDS,
LinuxPolska

Temat: Centralny serwer logów - jakie oprogramowania?

http://www.arcsight.com/products/products-logger/

Pozdr,
J.Sz
Link do wypowiedziLink
Tomasz Zieliński

Tomasz Zieliński Ignorant IT

Temat: Centralny serwer logów - jakie oprogramowania?

Plugin sysloga do Cacti (jeżeli logowanych maszyn nie ma zbyt dużo)
Link do wypowiedziLink
Szymon Maciejewski

Szymon Maciejewski Student, Uniwersytet
Gdański

Temat: Centralny serwer logów - jakie oprogramowania?

rsyslog + logwatch; splunk to kobyła
Link do wypowiedziLink
Maciej Ż.

Maciej Ż. człowiek orkiestra

Temat: Centralny serwer logów - jakie oprogramowania?

splunk jest świetny niestety komercyjny ;/
Link do wypowiedziLink
Szymon Maciejewski

Szymon Maciejewski Student, Uniwersytet
Gdański

Temat: Centralny serwer logów - jakie oprogramowania?

jest wersja darmowa, do 500MB/dzień
http://www.splunk.com/view/free-vs-enterprise/SP-CAAAE8W
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Centralny serwer logów - jakie oprogramowania?

Łukasz M.:
Marek Faderewski:
Rozważam użycie graylog2, logstash lub phpconlog.

Jeśli chcesz trzymać dużo danych to wszelakie sql'em szybko padną

Jak się nie umie poprawnie skonfigurować bazy, to tak bywa.
Link do wypowiedziLink
Maciej Ż.

Maciej Ż. człowiek orkiestra

Temat: Centralny serwer logów - jakie oprogramowania?

Szymon Maciejewski:
jest wersja darmowa, do 500MB/dzień
http://www.splunk.com/view/free-vs-enterprise/SP-CAAAE8W

tia. używałem go jak było jeszcze bodajże 100MB na dzień. niestety jak Ci coś raz sypnie mocno logami (np. walnięta macierz) i dobijesz do limitu to się już licencja nie odblokuje na drugi dzień. przetestowane...
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Maciej Ż.:
Szymon Maciejewski:
jest wersja darmowa, do 500MB/dzień
http://www.splunk.com/view/free-vs-enterprise/SP-CAAAE8W

tia. używałem go jak było jeszcze bodajże 100MB na dzień. niestety jak Ci coś raz sypnie mocno logami (np. walnięta macierz) i dobijesz do limitu to się już licencja nie odblokuje na drugi dzień. przetestowane...
True, dokładnie tak samo.
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

Krzysztof Eugeniusz Kotkowicz:
Łukasz M.:
Jeśli chcesz trzymać dużo danych to wszelakie sql'em szybko padną

Jak się nie umie poprawnie skonfigurować bazy, to tak bywa.
o! a koledze sodowka do glowy juz udezyla?:) jak zaczniesz logowac w terabajtach to nawet taki geniusz jak Ty konfiguracji i strojenia bazy nie uradzi. troche pokory nie zaszkodzi a Lukasz dobrze mowi.

wracajac do watku wlasciwego. tak naprawde wszystko zalezy od rzedu wielkosci logow i jak beda wykorzystywane. ze swojego doswiadczenia moglbym polecic hadoopa do logow jezeli masz ich duzo i BU cisnie o zaawansowane raporty aczkolwiek w tym wypadku pewnie to strzelanie do muchy z armaty.
Link do wypowiedziLink

konto usunięte

Temat: Centralny serwer logów - jakie oprogramowania?

http://code.google.com/p/enterprise-log-search-and-arc...
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Centralny serwer logów - jakie oprogramowania?

Pawel B.:
o! a koledze sodowka do glowy juz udezyla?:) jak zaczniesz logowac w terabajtach to nawet taki geniusz jak Ty konfiguracji i strojenia bazy nie uradzi. troche pokory nie zaszkodzi a Lukasz dobrze mowi.

No chyba kpisz. Logujemy z 20 maszyn lokalnych i ok. 40 nodów rozproszonych po Polsce, dzienny przyrost logów to ok. 200GB, całkowita objętość to 31TB. Wyobraź sobie, że jakoś uradziłem.

Aczkolwiek znam takich pseudoadminów, co uważają, że baza danych nie jest mechanizmem służącym do składowania danych, tylko magicznym tworem, którego należy unikać bo wolno działa i się nie nadaje.Krzysztof Eugeniusz Kotkowicz edytował(a) ten post dnia 17.06.12 o godzinie 13:32
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Serwer logów - co logować?




Wyślij zaproszenie do
Anuluj