我想设置一个系统日志服务器来转发我所有虚拟机和服务器的所有日志文件。我真的不太清楚那里有什么。所以我向社区求助,Linux 上的一些东西很好,我更想要的是警报能力,比如电子邮件告诉我有什么不对劲。如果有东西可以按来源对日志进行排序那就太好了。
我想要从哪里运行 syslog 服务器?我的管理 WS 还是服务器/VM?
任何意见都是很好的。
提前致谢。
答案1
您应该从集中式日志服务器(应该是服务器,而不是您的台式机)的想法开始。实现此目的的简单方法是设置已存在于所有机器上的系统日志,以将日志发送到中央主机。然后,该中央主机将所有日志消息放入一个文件或一小组文件中。
这是一个中央日志主机迷你指南帮助您入门。请注意,传统的系统日志有许多局限性例如只能通过 UDP 发送日志,不支持日志轮换。许多人使用开源版本的系统日志工具来解决这些问题,尽管这需要以更复杂的配置为代价。
将所有日志集中到一个位置后,您可以使用各种工具来分析它们。我对新的开源工具特别感兴趣日志存储以此来实现这一点。还有一些非免费工具,例如 Splunk,之前的发帖者已经对此进行了评论。
答案2
由于您要设置一个服务器来保存系统日志,因此它应该是服务器,而不是您的工作站。您有时会关闭工作站 - 服务器需要可用。您需要安装和配置中央系统日志软件,然后需要在所有其他服务器(网络设备也是一个好主意)上配置代理以发送到系统日志服务器。然后,如果您的系统日志软件具有根据收到的事件发送警报的功能,您可以配置它。
我已经有一段时间没有设置了,而且它本来就是在 Windows 上(SolarWinds Orion),所以我不能推荐或描述任何特定的软件包,但这就是一般的想法。我听说过 Splunk 的好评,作为更充分利用系统日志数据的通用插件。
答案3
如果您是 SAGE 会员,还有“构建日志基础设施“