Ich möchte die Protokollierung für alle meine Server zentralisieren. Zu den Server-Betriebssystemen gehören Windows 2003, 2008, Ubuntu und Redhat. Ich denke, Splunk ist zu teuer, hat jemand so etwas mit Open Source oder preisgünstiger Software eingerichtet. Bitte antworten Sie nur, wenn Sie Erfahrung mit dem Produkt haben. Ich habe bereits eine Google-Suche durchgeführt!
linux
windows-server-2008
windows-server-2003
logging
syslog
Antonius Bloch
quelle
quelle
Antworten:
Ich benutze rsyslog und loganalyzer für mein Setup.
Alle Protokolle werden in einer zentralen Protokolldatei gespeichert, die ich mit dem Loganalyzer über einen Webbrowser anzeigen kann.
Ich habe ein anständiges Howto ausgegraben. Ich kann die, die ich beim Einrichten verwendet habe, nicht finden, aber das sollte gut funktionieren.
http://aaronwalrath.wordpress.com/2010/09/02/set-up-rsyslog-and-loganalyzer-on-centos-linux-5-5-for-centralized-logging/
quelle
Ich verwende syslog-ng (hauptsächlich, weil ich es gefunden und herausgefunden habe, bevor rsyslog groß wurde) als meinen zentralen Protokollierungsserver. Ich mag es, weil Sie ganz einfach Ziele pro Host einrichten können. Dies erleichtert das Durchsuchen dichter Protokolle erheblich, wenn Sie jeweils nur einen Host ausführen müssen.
Vielleicht interessiert Sie meine Beispielkonfiguration syslog-ng für Linux . Ich habe die klassischen "Nachrichten" - und "Maillog" -Ziele eingerichtet, die alles aus allen Quellen beziehen, und dann erhält jede einzelne Quelle ihre eigene Sammlung datierter Dateien.
Für Windows-Quellen verwende ich ein Paket namens NTsyslog2, das meiner Meinung nach aus Google Code stammt .
Um alles zu analysieren, habe ich ein Shell-Skript, das ich von irgendwoher bekommen und dann schrecklich entstellt habe, um meinen eigenen spezifischen Anforderungen zu entsprechen. Es liest die einzelne Protokolldatei, die alles enthält, und sendet mir per E-Mail Dinge, nach denen ich gesucht habe.
Eines werde ich Sie warnen: Stellen Sie sicher, dass Sie Ihren Speicherplatz im Auge behalten, insbesondere wenn Sie viele Ereignisprotokolle von Windows-Servern an Ihren Syslog-Server senden.
quelle
Schauen Sie sich das Open Source nxlog- Tool an, das auf verschiedenen Plattformen (einschließlich Windows und Linux) ausgeführt wird. Es kann aus EventLog, Dateien, Syslog, Datenbank usw. gesammelt werden und verfügt über eine Vielzahl weiterer Funktionen.
quelle
Sie können Octopussy verwenden (Haftungsausschluss: mein Projekt).
Es ist Open Source, es ist kostenlos.
Sie können Ihre Protokolle durchsuchen, Warnungen und Berichte erstellen ... und vieles mehr! :) :)
quelle
Sie können einfach einen kostenlosen Syslog-Server verwenden, der normalerweise mit den meisten Unices einschließlich der meisten Linux-Distributionen und einem der kostenlosen NT-Syslog-Agenten für Ihre Windows-Boxen geliefert wird. Ohne Ihr Budget oder nicht angegebene Anforderungen zu kennen, erhalten Sie eine zentralisierte Protokollierung am Ende des Satzes.
Ich habe das getan.
Haben Sie andere Anforderungen oder ist eine zentralisierte Protokollierung alles, was Sie benötigen?
quelle