すべてのサーバーのロギングを一元化したいのですが。サーバーのオペレーティングシステムには、Windows 2003、2008、Ubuntu、Redhatが含まれます。 Splunkは高すぎると思います。オープンソースまたは手頃な価格のソフトウェアを使用して、このようなものをセットアップした人はいますか。あなたが製品を使用した経験がある場合にのみ答えてください、私はすでにグーグル検索をしました!
セットアップにはrsyslogとloganalyzerを使用しています。
すべてのログは中央のログファイルに送られ、loganalyzerを使用してWebブラウザで表示できます。
私はまともなハウツーを掘り起こしました。これを設定するときに使用したものを見つけることができませんが、これでうまくいくはずです。
私はsyslog-ngを中央ロギングサーバーとして使用しています(主に、rsyslogが大きくなる前にそれを見つけて理解したためです)。ホストごとのターゲットを簡単に設定できるので、私はそれが好きです。これにより、一度に1つのホストのみを実行する必要がある場合に、密なログの並べ替えがはるかに簡単になります。
私の Linuxのsyslog-ng設定の例 に興味があるかもしれません。すべてのソースからすべてを取得する従来の「メッセージ」と「メールログ」の宛先を設定すると、個々のソースが独自の日付付きファイルのコレクションを取得します。
Windowsソースの場合、NTsyslog2というパッケージを使用します。これは Google Code からのものだと思います。
すべてを解析するために、どこかから入手したシェルスクリプトを使用して、自分の特定の要件に合うようにひどく壊してしまいました。すべてが含まれている単一のログファイルを読み取り、検索するように指示したことをメールで送信します。
警告することの1つは、特にWindowsサーバーのイベントログをsyslogサーバーに大量に送信する場合は、ディスク領域を常に把握しておくことです。
さまざまなプラットフォーム(WindowsやLinuxを含む)で実行されるオープンソース nxlog ツールを見てください。 EventLog、ファイル、syslog、データベースなどから収集でき、他にも豊富な機能があります。
無料のsyslogサーバーを使用することもできます。通常、ほとんどのLinuxディストリビューションを含むほとんどのUnicesと、Windowsボックス用の無料のNTSyslogエージェントの1つが付属しています。予算や明記されていない要件を知らなくても、一元化されたロギング、文の終わりが得られます。
私はこれをやった。
他に要件はありますか、それとも集中ログが必要なすべてですか?