我在Linux环境下工作,我想从机器池中的所有日志收集在一个独特的机器X.有几个日志文件,我需要移动,我不知道我应该这样做。
我应该让机器不时发送日志到特定的监控日志,我会在每台机器上configuration一个cron,创build日志的副本并通过scp发送。
或者我应该configuration监控计算机去获取日志文件,这意味着我在每台机器上创build了一个特定的用户“logging器”,X将与scp连接(logging器将拥有我需要的日志的读取权限)。
我不知道在我的游泳池里有多less台机器,所以它可以从1到99999台机器。 日志文件path可能因机器而异。 在我的情况下,安全性非常重要,我不希望别人能够拦截或读取日志。
我希望这个过程尽可能地简单,如果可能的话,不要使用库或其他软件。
OSSEC做你想做的事情,并且可能会帮你从根本上重新发明轮子。
如果你真的不想使用额外的软件,至less要看看他们的模型,他们如何authentication他们的客户端,他们在哪里以及为什么信任来自处理日志的输出。
如果你创build这样一个应用程序提供两种方式给你的用户。
如果服务器必须主动推送日志文件,则用户需要在他的受监控服务器上安装某种代理。 在某些环境下,这可能是不鼓励的。
如果您拉取日志文件,则除了允许他们访问日志文件之外,服务器上不需要进一步的安装。
所以提供给你的客户,让他们决定。