Привет. Решил разобраться что происходит в сети и развернул сервер логов на базе Graylog. Собираю туда логи со всех машин, пока только Линукс, но ищу варианты и с Windows. Но вопрос не в этом.
Хотел спросить вашего совета: на клиентских машинах собираю логи с помощью конфига rsyslog следующего плана:
*.warn @@192.168.0.15:51400;RSYSLOG_SyslogProtocol23Format
То есть, как я думаю, этого достаточно, чтобы не проморгать какую-нибудь достаточно крупную неисправность: уровень предупреждений и выше.
БД, куда все льется, небольшая, поэтому писать большой лог не могу.
А ваше мнение - что стоит собирать в виде логов с удаленных рабочих машин, чтобы не упустить проблемы, максимально охватить основные системы? Машины - обычные офисные, немного графических станций, несколько серверов. И что по вашему мнению стоит стаскивать в логах с серверов? Достаточно ли просто уровня предупреждения и выше? Спасибо.
