我想设置一个系统日志服务器来转发所有我的虚拟机和服务器的所有日志文件。 我真的不太在乎那里的东西。 所以我转向社区,Linux上的东西是好的,我想要更多的是像电子邮件告诉我的东西是不对的警报能力。 如果有什么东西来源sorting日志将是很酷的。
我想在哪里运行syslog服务器? 我的pipe理员WS或服务器/ VM?
任何input将是美好的。
提前致谢。
您应该从集中式日志服务器(应该是服务器,而不是您的台式机)开始。 这样做的简单方法是设置所有机器上已存在的系统日志,以便将日志发送到中央主机。 然后,中央主机将所有日志消息放入一个文件或一小组文件中。
这是一个中央日志主机的小型如何让你开始。 请注意,传统的syslog具有许多限制,例如只能通过udp发送日志,不支持日志轮转。 许多人使用syslog-ng的开源版本来解决这些问题,虽然这确实是以更复杂的configuration为代价的。
一旦将所有日志都转到中心位置,可以使用各种工具来分析它们。 我特别感兴趣的是新的开源工具logstash作为一种方式来做到这一点。 也有非免费的工具,如以前的海报已经评论过的Splunk。
由于你正在设置一个服务器来保存系统日志,它应该是一个服务器,而不是你的工作站。 有时closures工作站 – 服务器需要可用。 您需要安装和configuration您的中央系统日志软件,然后您需要在所有其他服务器上configuration代理(并且networking设备也是一个好主意)以发送到系统日志服务器。 然后,如果您的系统日志软件能够根据收到的事件发送警报,则可以对其进行configuration。
我还没有在一段时间内设置一个,而且它也是在Windows上(SolarWinds Orion),所以我不能推荐或描述任何特定的软件包,但这是一般的想法。 我已经听说了关于Splunk的好处,作为更多使用syslog数据的一般插件。
如果你是SAGE的会员,还有“ build立日志logging基础设施 ”