我想集中管理所有服务器的日志记录。服务器操作系统包括 Windows 2003、2008、Ubuntu 和 Redhat。我认为 Splunk 太贵了,有没有人使用开源或价格合理的软件设置过类似的东西。如果您有使用该产品的经验,请仅回答,我已经在 Google 上搜索过了!
答案1
我使用 rsyslog 和 loganalyzer 进行设置。
所有日志都进入中央日志文件,我可以使用 loganalyzer 通过 Web 浏览器查看该文件。
我找到了一份不错的指南。我找不到我设置时使用的指南,但这应该不错。
答案2
我使用 syslog-ng(主要是因为我在 rsyslog 变得流行之前就发现并搞清楚了它)作为我的中央日志服务器。我喜欢它,因为你可以轻松设置每个主机的目标。如果你每次只需要对一个主机进行排序,那么这可以让你更轻松地对密集日志进行排序。
你可能对我的感兴趣Linux 的 syslog-ng 配置示例。我设置了经典的“消息”和“邮件日志”目的地,从所有来源获取所有内容,然后每个单独的来源获取其自己的日期文件集合。
对于 Windows 源代码,我使用一个名为 NTsyslog2 的软件包,我相信它来自Google 代码。
为了解析所有这些内容,我使用了一个 shell 脚本,它是我从某个地方得到的,然后经过了可怕的修改以适应我自己的特定要求。它读取包含所有内容的单个日志文件,并通过电子邮件将我告诉它要查找的内容发送给我。
我要警告你一件事:一定要密切关注你的磁盘空间,特别是当你要向系统日志服务器发送大量 Windows 服务器事件日志时。
答案3
看看开源日志可在各种平台(包括 Windows 和 Linux)上运行的工具。它可以从 EventLog、文件、系统日志、数据库等收集数据,并具有丰富的其他功能。
答案4
您可以使用免费的系统日志服务器,它通常随大多数 Unix 操作系统(包括大多数 Linux 发行版)以及适用于 Windows 系统的免费 NT 系统日志代理之一提供。无需了解您的预算或任何未说明的要求,它就能为您提供集中式日志记录,句末。
我已经这样做了。
您还有其他要求吗?或者您只需要集中日志记录吗?