有没有自动化系统日志解决方案查找框架?我希望我的中央系统日志服务器通过电子邮件发送问题列表,其严重程度及建议的解决方案。
关于集中系统日志和替代日志分析系统,已经出现了几个问题,但我觉得它们都无助于解决问题。
一点背景知识:
在工作中,我现在实际上在做两个人的工作,而且这两项工作都超出了最初的框架。这并不坏,因为我有帮手,但他们不过是聪明的猴子。虽然我的一位前任(我有两个,所以我知道我的工作是两个人的)设置了 logwatch 以通过电子邮件发送其结果,但我的猴子没有识别不重要数据所需的技能。这导致他们所有人,包括我自己,都设置了电子邮件过滤器并忽略了整个事情,直到出现“砰”的一声。
如果有别人告诉他们什么是重要的,什么是相关的,并提出一些解决问题的方法(我可以训练他们先研究解决方案,哈!)。
我读了 Splunk 和 Octopussy 网站后发现,我仍需要带上我自己训练有素的猴子。我还需要几年时间才能拥有它。
答案1
答案2
你暗示的是我所说的“预测分析”——本质上是“我怎么知道我不知道什么?”这是一个很难回答的问题,你肯定知道。我是日志记录(系统日志分析工具),并且已经研究了另一个工具很长时间(数年),该工具试图将这种人工智能添加到未知消息中,并且最近提出了一个“概念证明”。它仍处于 alpha 阶段,因此我不想公开提供链接,但如果您想给我发送私人消息,我很乐意与您分享。一旦完成,我计划将其集成到 LogZilla 中,以便人们可以拥有自己的内置猴子 :-)