Соберите удаленные лог-файлы и сделайте их доступными через Webinterface
Я получил несколько серверов Windows, которые запускают несколько экземпляров программного обеспечения, которое создает файлы журналов. Мы говорим о 5-10 МБ в час на сервер.
Я хочу собрать эти журналы на центральном сервере (почти в реальном времени) и представить их другим пользователям через веб-интерфейс после аутентификации.
Я посмотрел на Splunk, но это, кажется, излишне, а также не является бесплатным для нескольких учетных записей пользователей.
Поэтому мне нужен механизм синхронизации (предпочтительно работающий в качестве клиента на всех серверах), который передает изменения журнала на центральный сервер, который собирает эти журналы и делает их доступными через веб-интерфейс.
2 ответа
В моей среде я просто настроил Graylog2 в качестве точки агрегации / интерфейса браузера, а nxlog - в качестве агента пересылки для чтения из файлов журнала и журнала системных событий и перенаправления их в формате GELF на сервер Graylog2. nxlog может быть немного привередливым, но в целом работает довольно хорошо. Это также доступно для Linux. Graylog2 делает некоторые изящные вещи, такие как индексация журналов в потоки на основе настраиваемых критериев поиска и предоставление базовых предупреждений для определенных видов сообщений журнала.
Вы также можете рассмотреть logstash. Если вы пойдете по этому пути, Kibana станет гораздо лучшим веб-интерфейсом, чем тот, с которым поставляется Logstash.
Это граничит с вопросом о покупке, поэтому я буду держать ответ неопределенным
syslog-ng имеет множество веб-интерфейсов - вам нужно оценить, какой из них лучше всего соответствует вашим потребностям.