Repositorio centrale di log

Attualmente, la mia organizzazione utilizza Splunk per memorizzare i registri da diversi luoghi (DB, Apache, sisthemes che scriviamo, ecc.). Non utilizziamo la maggior parte delle sue capacità (tirare i registri automaticamente, ecc.), Ma richiedono la ricerca che fornisce – mostrando l'evento e alcuni dei suoi dintorni.

Di recente la versione gratuita di Splunk ci ha dato difficoltà, quindi vorremmo sostituirlo con qualche altro strumento, anche con less funzionalità, fintanto che potrebbe indirizzare e cercare su grandi quantità di registri.

Potresti offrire queste alternative?

EDIT: mentre i suggerimenti sono grandi, nessuno offre la capacità di ricerca e indexing che mi serve. Puoi offrire qualcosa di diverso?

  • Come proteggere un'applicazione Elastic Search rivolta a Internet in un ambiente di hosting condiviso?
  • Come get linee che contengono string in un file?
  • Rimozione di routes / pagine di destinazione dai risultati di ricerca di SharePoint
  • Buon strumento per la ricerca di posta elettronica in Outlook?
  • Qual è il modo migliore per fornire un'interface ricercabile agli archivi di mailing list Mailman?
  • Cerca di Windows non la ricerca nei file
  • Ricerca text ricorsiva con grafici e file
  • Quale server client DHCP support l'opzione DHCP 119 Domain Suffix Search?
  • 4 Solutions collect form web for “Repositorio centrale di log”

    Syslog-ng è uno dei modi tradizionali per centralizzare i tuoi registri. Questo articolo più vecchio di Linux.com spiega come impostarlo. L'articolo non include esattamente l'indexing, ma mostra come impostare il controllo del registro per filtrare i registri utilizzando regex e ricevere notifica di events non banali.

    In passato avevo la logging centralizzata abilitata tramite syslog-ng, ma più recentemente, in un nuovo sito, ho commutato a rsyslog. Ecco un buon confronto:

    http://www.rsyslog.com/doc-rsyslog_ng_comparison.html

    Rsyslog come un collezionista di registri (è ansible eseguire quasi tutti i syslog su each client) e phplogcon come UI per la visualizzazione dei dati del registro farà il lavoro. Essere avvertito, ho trovato la documentazione per rsyslog di essere seriamente carente e majorly frustrante a volte. Sono stato in grado di farlo fare tutto quello che volevo, ma ci sono volute molte altre ore per far funzionare le cose di quanto non mi ha fatto per get il lavoro syslog-ng gratuito. Vedere il sito demo phplogcon per visualizzare l'interface di ricerca e filtraggio in azione.

    Come sistema di log, raccomanderò rsyslog, in quanto le sue funzionalità e licenza hanno fatto l'impostazione predefinita in alcune distribuzioni Linux. Se vuoi uno strumento per cercare in quei registri puoi guardare a Octopusy ( http://www.8pussy.org/ )

    È inoltre ansible get ulteriori risposte su un'altra domanda: Alternative a Splunk? Alternative a Splunk?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.