BlackDeath Posted May 23, 2008 Posted May 23, 2008 Возникла потребность в централизованной системе анализа логов с серваков, в инете нашли только eventlog management которая платная и под freebsd не портирована...... Вот и стало интересно, кто какими системами анализа логов пользуется, если пользуется вопсче.... Какие есть вопсче системы анализа Log файлов под фрю.... Поделитесь опытом
XoRe Posted May 23, 2008 Posted May 23, 2008 syslog умеет не только писать в локальные файлы, но и отправлять на другие компы/прнимать с других компов. Остается только настроить сервис писать в syslog.
BlackDeath Posted May 23, 2008 Author Posted May 23, 2008 на счет отправки вопрос не возникал вопрос в системе анализа этих самых логов с последующим уведомлением о каких-либо критических ситуациях...... удобство парсинга этих самых логов, визуализация...... ибо тупо читать весь текст того - что пишут сервера - слишком геморойно..... нужна именно система, способная разложить это в удобовоспринимаемый вариант и к томуже немного понимающая - какие события являются критичными и требуют незамедлительного вмешательства.....
XoRe Posted May 24, 2008 Posted May 24, 2008 tail -f файл_лога | /скрипт.pl Тело скрипта: #!/usr/bin/perl while ($line=<STDIN>) { chomp $line; if($line =~ /п**да веб серверу/) { system("поднять веб сервер"); send_mail ("упал веб сервер"); } elsif($line =~ /п**да почтовому серверу/) { system("поднять почтовый сервер"); send_mail ("упал почтовый сервер"); } } Ну и так далее =)
assasinwar Posted May 24, 2008 Posted May 24, 2008 Ещё пустить по крону, резалт ложить в базу, веб-интерфейс прикрутить и тд. Нет ли готовых продуктов, где эти операции уже реализованы?
XoRe Posted May 25, 2008 Posted May 25, 2008 Думаю, что есть. На опеннете в разделе софта можно поискать. Только называется это несколько подругому - системы мониторинга.
BlackDeath Posted May 27, 2008 Author Posted May 27, 2008 Действительно, на опеннете много ссылок на интересные системы мониторинга..... Както про него мы и забыли Будем ставить, тестить..... Если найдем что-либо удобное для нас - обязательно кину ссылку
BlackDeath Posted May 28, 2008 Author Posted May 28, 2008 Эх..... все эти системы хороши - но не под ту задачу, о которой я писал.... Ниодна из систем мониторинга не будет анализировать логи, они лиш следят за работой сервисов на железках, но о том, как эти сервесы работают и что с ними происходит ниодна система не задумывается, и им всеравно, если ктото начинает перебирать например пароли по ssh, или еще какие неправомерные действия делать..... Вопсчем как мониторинг работы железяк - систем много, а вот анализаторов логов, которые своевременно будут предупреждать о проблемах на сервере, крайне мало, и все они в основном платные и оповещать способны лиш на e-mail..... Вопсчем будем искать дальше.... Если кто сталкивался с чем-то подобным, напишите - будем признательны...
XoRe Posted May 28, 2008 Posted May 28, 2008 Ну напишите свой. Пример скрипта для этого я показал выше.
BlackDeath Posted June 2, 2008 Author Posted June 2, 2008 В том то и дело, что я не прошу объяснить мне - как это делается Я спрашиваю сталкивался ли кто-либо с УЖЕ ГОТОВОЙ, написаной, хорошей системой анализа и фильтрации именно syslog сообщений с серверов. Ибо нам так и не удалось найти хоть что-либо похожее на более-менее разумную систему обработки и фильтрации sysloga с последующим анализом и уведомлением о критических событиях.... И кстати, судя по данной ветке, складывается впечатление, что у нас народ читает syslog только после аварии на сервере, а ведь если вовремя заметить возможную прореху в системе, о которой сообщает нам syslog в своих логах, то аварии можно избежать
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now