From: Alexey Shabalin <a.shabalin@gmail.com>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Syslog via network
Date: Thu, 24 Nov 2011 17:08:49 +0300
Message-ID: <CAEdvWkT1qj1X+xs-ddC-ocq=EyC=zU8LOgtd7PT=zPQb8HhQ2w@mail.gmail.com> (raw)
In-Reply-To: <460C89BA-2D07-4D4B-A20D-C8A9CD948770@gmail.com>
Все зависит от целей.
Собрать и сложить логи не трудно.
Это может сделать и syslog, syslog-ng, rsyslog.
Смотреть/искать можно с помощью Graylog2, LogAnalyzer (есть в сизифе).
А вот когда железок десятки-сотни-и т.д. уже хочется большего -
автоматического анализа.
Беда в том, что syslog сообщения не стандартизованы. Каждая программа
или железка может выплюнуть что угодно в syslog.
Существуют коммерческие решения, которые парсят логи, разносят по
категориям, назначают уровень опасности и т.д. Содержат большой(или не
большой - зависит от вендора) список шаблонов поддерживаемого
оборудования, правила по обработке логов, функции мониторинга, правила
действий(что предпринять если пришло какое-то сообщение - например
послать письмо администратору, если загрузка на свиче стала больше 70%
или порт 5 раз up/down). Конечно правила можно добавлять самому. Еще
они пытаются понять топологию сети для вычисления зависимостей.
Такие решения стоят космических денег, начиная от 50000$
Из свободных решений могу порекомендовать noc.
Количество шаблонов поддерживаемого оборудования постоянно расширяется.
Количество понимаемых syslog-сообщений snmp-трапов увеличивается.
Правил пока не так много, в сравнении с коммерческими продуктами, но
тоже увеличивается.
PS: в распоряжении есть два коммерческих продукта и noc - есть с чем
сравнивать :)
24 ноября 2011 г. 16:44 пользователь Timur Vasyunin написал:
> Приветствую!
>
> Есть интересная штука: http://habrahabr.ru/blogs/sysadm/132116/
> Сам не пользовался, но, возможно, вам пригодится!
>> 24.11.2011, в 16:40, Eugene Prokopiev написал(а):
>>
>> Здравствуйте еще раз!
>>
>> А кто чем (syslog-ng, rsyslog?) собирает логи по сети и, главное, куда
>> потом их девать? ;) В БД, в файлы (как тогда группировать), что при
>> этом делать с логами локалхоста?
--
Alexey Shabalin
next prev parent reply other threads:[~2011-11-24 14:08 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-11-24 12:40 Eugene Prokopiev
2011-11-24 12:44 ` Timur Vasyunin
2011-11-24 14:08 ` Alexey Shabalin [this message]
2011-11-24 15:03 ` Dubrovskiy Viacheslav
2011-11-24 15:54 ` Michael Shigorin
2011-11-24 17:11 ` Eugene Prokopiev
2011-11-24 20:39 ` Michael Shigorin
2011-11-25 2:01 ` Terechkov Evgenii
2011-11-25 8:06 ` Eugene Prokopiev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAEdvWkT1qj1X+xs-ddC-ocq=EyC=zU8LOgtd7PT=zPQb8HhQ2w@mail.gmail.com' \
--to=a.shabalin@gmail.com \
--cc=shaba@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git