[Sysadmins] Syslog via network

[Alexey Shabalin]

Все зависит от целей.
Собрать и сложить логи не трудно.
Это может сделать и syslog, syslog-ng, rsyslog.
Смотреть/искать можно с помощью Graylog2, LogAnalyzer (есть в сизифе).

А вот когда железок десятки-сотни-и т.д. уже хочется большего -
автоматического анализа.
Беда в том, что syslog сообщения не стандартизованы. Каждая программа
или железка может выплюнуть что угодно в syslog.
Существуют коммерческие решения, которые парсят логи, разносят по
категориям, назначают уровень опасности и т.д. Содержат большой(или не
большой - зависит от вендора) список шаблонов поддерживаемого
оборудования, правила по обработке логов, функции мониторинга, правила
действий(что предпринять если пришло какое-то сообщение - например
послать письмо администратору, если загрузка на свиче стала больше 70%
или порт 5 раз up/down). Конечно правила можно добавлять самому. Еще
они пытаются понять топологию сети для вычисления зависимостей.
Такие решения стоят космических денег, начиная от 50000$

Из свободных решений могу порекомендовать noc.
Количество шаблонов поддерживаемого оборудования постоянно расширяется.
Количество понимаемых syslog-сообщений snmp-трапов увеличивается.
Правил пока не так много, в сравнении с коммерческими продуктами, но
тоже увеличивается.

PS: в распоряжении есть два коммерческих продукта и noc - есть с чем
сравнивать :)

24 ноября 2011 г. 16:44 пользователь Timur Vasyunin написал:
> Приветствую!
>
> Есть интересная штука: http://habrahabr.ru/blogs/sysadm/132116/
> Сам не пользовался, но, возможно, вам пригодится!

>> 24.11.2011, в 16:40, Eugene Prokopiev написал(а):
>>
>> Здравствуйте еще раз!
>>
>> А кто чем (syslog-ng, rsyslog?) собирает логи по сети и, главное, куда
>> потом их девать? ;) В БД, в файлы (как тогда группировать), что при
>> этом делать с логами локалхоста?

-- 
Alexey Shabalin