Repositorio centrale di log

Attualmente, la mia organizzazione utilizza Splunk per memorizzare i registri da diversi luoghi (DB, Apache, sisthemes che scriviamo, ecc.). Non utilizziamo la maggior parte delle sue capacità (tirare i registri automaticamente, ecc.), Ma richiedono la ricerca che fornisce – mostrando l'evento e alcuni dei suoi dintorni.

Di recente la versione gratuita di Splunk ci ha dato difficoltà, quindi vorremmo sostituirlo con qualche altro strumento, anche con less funzionalità, fintanto che potrebbe indirizzare e cercare su grandi quantità di registri.

Potresti offrire queste alternative?

EDIT: mentre i suggerimenti sono grandi, nessuno offre la capacità di ricerca e indexing che mi serve. Puoi offrire qualcosa di diverso?

4 Solutions collect form web for “Repositorio centrale di log”

Syslog-ng è uno dei modi tradizionali per centralizzare i tuoi registri. Questo articolo più vecchio di Linux.com spiega come impostarlo. L'articolo non include esattamente l'indexing, ma mostra come impostare il controllo del registro per filtrare i registri utilizzando regex e ricevere notifica di events non banali.

In passato avevo la logging centralizzata abilitata tramite syslog-ng, ma più recentemente, in un nuovo sito, ho commutato a rsyslog. Ecco un buon confronto:

http://www.rsyslog.com/doc-rsyslog_ng_comparison.html

Rsyslog come un collezionista di registri (è ansible eseguire quasi tutti i syslog su each client) e phplogcon come UI per la visualizzazione dei dati del registro farà il lavoro. Essere avvertito, ho trovato la documentazione per rsyslog di essere seriamente carente e majorly frustrante a volte. Sono stato in grado di farlo fare tutto quello che volevo, ma ci sono volute molte altre ore per far funzionare le cose di quanto non mi ha fatto per get il lavoro syslog-ng gratuito. Vedere il sito demo phplogcon per visualizzare l'interface di ricerca e filtraggio in azione.

Come sistema di log, raccomanderò rsyslog, in quanto le sue funzionalità e licenza hanno fatto l'impostazione predefinita in alcune distribuzioni Linux. Se vuoi uno strumento per cercare in quei registri puoi guardare a Octopusy ( http://www.8pussy.org/ )

È inoltre ansible get ulteriori risposte su un'altra domanda: Alternative a Splunk? Alternative a Splunk?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.