日誌伺服器設置和測試,日誌管理器開源
我一直在嘗試建立一個新的集中式日誌伺服器並執行以進行一些測試,但遇到了一些問題。
第一部分是我已經安裝了 Kibana 但無法獲得任何索引,嘗試了大多數 Kibana 自己的故障排除。似乎它不會讀取遠端日誌文件,甚至無法將標準日誌索引為消息、審計等。對於我可能做錯的事情有什麼好的指示嗎?還嘗試了 ELSA,在不同的伺服器上,同樣的問題。感覺就像 Elastisearch 沒有處理任何日誌,發送的或磁碟上的。
有沒有什麼好的方法也可以使用舊日誌並嘗試這個伺服器搜尋和索引?
第二部分。是否有人對如何測試日誌伺服器以及如何處理來自許多不同單元(如防火牆、交換機、路由器、Windows 和 Linux 機器)的日誌有很好的指導。我主要關注 rsyslog。**syslog-ng 對此是否更好?**還是我應該嘗試一些完全不同的東西?
現在我正在使用帶有 Centoos 和 Ubuntu-server 的 VM。作為日誌創建者的強化工具,還擁有從執行 SQL 數據庫的 prod linux 伺服器中提取的舊日誌。還沒有開始使用 crontab,想先讓日誌管理器工作。所以我看到我可以進行自定義搜尋,什麼都不能。還在考慮將儲存放在不同的系統上。這會給我帶來什麼問題?
你每天有多少日誌?
如果它小於 500 MB,您可以看到 splunk。這是一個非常酷的工具,可讓您輕鬆索引日誌和創建圖表/相關性。當然值得一試。此外,splunk 單獨索引每個欄位,因此預設情況下可以處理不同的格式。
至少在我的情況下,我們將 rsyslog 用於 linux 機器,將 Snare 用於 Windows。所有這些都收集在一組機器中,然後由 splunk 處理。
否則,如果你想使用集群而不是單台機器,你可以使用 corosync、pacemaker 和 glusterfs 在它們之間進行同步(然後你想要的任何應用程序都可以用於視覺化)