Logging
與多個使用者共享來自多個伺服器的多個日誌文件
我需要幫助找到可用於與多個使用者共享來自多個伺服器的多個日誌文件的工具或應用程序。現在我們通過 NFS 和 Samba 將伺服器的所有日誌文件夾添加到單個伺服器上,並讓使用者通過 samba 訪問該集中式伺服器。這是非常低效的,因為我們已經有超過 200 個共享文件夾連接到伺服器並且它變得很慢。
有任何想法嗎?
從概念上講,一旦他們的伺服器園區開始增長,大多數人所做的就是遠離檢查日誌文件。他們將所有日誌數據整合到一個“大數據”解決方案中,並添加一個(通常是基於 Web 的)前端,所有適用的使用者都可以登錄以視覺化和搜尋該數據。
產品包括 Splunk、ELK 堆棧(彈性搜尋、日誌儲存和 Kibana)、Graylog 等。
可以將某些應用程序配置為將其日誌事件直接發送到上述產品,因為這些產品不能帶有日誌傳送代理,這些代理將攝取您現有的日誌文件。
然後,您可以使用標準儀表板、創建自己的儀表板、添加警報、搜尋特定事件,並更輕鬆地在不同伺服器中註冊的事件與您的景觀部分之間建立關聯