我想集中logging所有我的服务器。 服务器操作系统包括Windows 2003,2008,Ubuntu和Redhat。 我认为Splunk太昂贵了,有没有人使用开源或合理定价的软件设置类似这样的东西。 请只回答如果您有使用该产品的经验,我已经做了谷歌search!
我使用rsyslog和loganalyzer进行设置。
所有日志都转到一个中央日志文件,我可以使用loganalyzer通过Web浏览器查看。
我挖了一个体面的howto。 我找不到我使用的那个,但是这个应该很好。
我使用syslog-ng作为我的中央日志logging服务器(主要是因为我发现它并在rsyslog变大之前计算出来)。 我喜欢它,因为您可以轻松设置每个主机的目标。 这使得通过密集日志进行分类变得容易多了,如果你只需要一次做一台主机的话。
您可能会对我的Linux示例syslog-ngconfiguration感兴趣。 我build立了经典的“消息”和“maillog”目的地,从所有来源获取一切信息,然后每个单独的源都获得自己的date文件集合。
对于Windows来源,我使用一个名为NTsyslog2的包,我相信这个包来自Google Code 。
为了parsing这一切,我有一个shell脚本,我从某个地方得到,然后可怕地破坏,以适应我自己的具体要求。 它读取包含所有内容的单个日志文件,并通过电子邮件发送我已经告诉过的所有内容。
有一件事我会提醒你:确保你保持磁盘空间的标签,特别是当你发送很多Windows服务器的事件日志到你的系统日志服务器。
看看在各种平台(包括Windows和Linux)上运行的开源nxlog工具。 它可以从EventLog,文件,系统日志,数据库等收集,并具有丰富的其他function。
你可以使用Octopussy (声明:我的项目)。
它是开源的,它是免费的。
您可以search您的日志,生成警报和报告…以及更多! 🙂
你可以使用一个免费的系统日志服务器,它通常包括大部分的Linux发行版,以及Windows系统的免费的NT系统日志代理程序。 不知道你的预算或任何未明确的要求,这将让你集中logging,句子结束。
我已经做到了
你有任何其他的要求,或者是你所需要的集中式日志?