LINUX.ORG.RU
ФорумAdmin

Мини-опрос: что ты используешь для мониторинга логов?

 


4

3

Доброго времени суток.

Анонимус, что ты используешь для мониторинга логов?

  1. Мне хватает возможностей, встроенных в мою систему мониторинга ( nagios/icinga, zabbix, bb/xymon, cacti и т.п. )
  2. IDS ( prelude, ossec, свой вариант ) ( м.б. интегрированную c системой мониторинга )
  3. пишу велосипед на фотонном двигателе, т.к. текущие варианты не устраивают
  4. ограничился одним logwatch / logsentry, отчёта раз в сутки мне достаточно
  5. использую splunk или другие варианты для статистического анализа ( ? ) логов
  6. сервер у меня один и я смотрю «tail -f» в realtime
  7. свой вариант?

Названия или ссылки на github приветствуются ;)

Не добавил в «опросы», т.к. тема будет интересна не всем.

★★★★★

Последнее исправление: router (всего исправлений: 1)

Начну:

сейчас использую xymon, демонстрационный сайт

  • В нём логи парсятся по регулярным выражениям. Также по регулярному выражению можно назначить правило на хост ( на хостах ^vml-abc.*def$ искать в логе ^/var/.*error$ строку \bERROR\b, зажигать красную лампу )
  • назначенное правило нельзя отменить. Если нужно сделать исключение для хоста - приходится забивать исключение в само описание правила
  • написать достаточно подробное регулярное выражение можно, но другому человеку сложно в это вникать ( я давно люблю регулярные выражения, но не всегда они к месту )
  • ненадёжность мониторинга логов со стороны клиента: клиент пошлёт максимум X строк, если за интервал между проверками набежало больше - они могут быть проигнорированы
router ★★★★★
() автор топика

LogAnalyzer для просмотра, в комплекте с заббиксом.

lnx
()

Немного оффтопик, но все же:
Добра тебе за

Анонимус, что ты используешь для мониторинга логов?
Не добавил в «опросы», т.к. тема будет интересна не всем

Занимаюсь котингом поэтому tail -f, grep, vim.

anonymous
()

ограничился одним logwatch раз в сутки

anonymous
()

7. Логи не веду.

iZEN ★★★★★
()

3. фотонный велосипед из rsyslog (нужный тип и уровень в отдельный файл) -> logtail2 (этого файла) -> mailx. По крону, раз в минуту. И вообще все логи стараюсь слать почтой (mdadm, smartmontools, lm_sensor, etc.).

funky
()
Ответ на: комментарий от funky

logtail2

Спасибо, удобная утилита

router ★★★★★
() автор топика

Всем спасибо, похоже придётся изобретать свой велосипед

router ★★★★★
() автор топика

что ты используешь для мониторинга логов?

Использую глаза %)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.