LINUX.ORG.RU
ФорумAdmin

Агрегация и анализ логов

 ,


1

4

Добрый день.

Есть один локалхост, на котором крутится десяток виртуалок. Сейчас логи со всех машин сливаются rsyslog'ом на одну из них, и анализируются тупым грепаньем.

Хочется сделать это все более нормально. Какие есть сейчас варианты? Я конечно погуглил перед тем как спрашивать, но хочется послушать (un)success story по разным связкам, что сейчас актуально, а что нет.

Deleted

Тоже муки выбора.

Deleted
()

heka + elasticsearch

Но думаю при наличии 10 хостов сбор логов не нужен, а нужен хорошо настроенный мониторинг. Monit, например.

andreik
()
Ответ на: комментарий от Deleted

Из нежирных видел разве что rsyslog/syslog-ng + mysql/mongodb + loganalyzer. Но у loganalyzer интерфейс стремный, да и выглядит не очень живым.

Deleted
()
Ответ на: комментарий от andreik

Со временем хостов станет больше, и есть мониториг в виде zabbix'а.

Deleted
()
Ответ на: комментарий от Deleted

есть ещё вариант на той машине где у тебя оно в syslog собирается направить этот syslog в sqlite, а потом из него уже как тебе удобно через sql выбирать

anonymous
()
Ответ на: комментарий от anonymous

Инкрементирую. Если делать нормально и все равно заморачиваться - то ставить кибану и подсовывать ей любые сервисы по мере добавления

anonymous
()
Ответ на: комментарий от Deleted

Вам ультралайт или ехать? 10 хостов - достаточно много для того, чтобы потратить немножко усилий на нормальную систему и забыть о геморе с логами совсем

anonymous
()
Ответ на: комментарий от anonymous

Ясно, с настройкой ELK у меня есть опыт, но все же был бы рад готовым шаблонам.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.