BlackDeath Опубликовано: 23 травня, 2008 Опубликовано: 23 травня, 2008 Возникла потребность в централизованной системе анализа логов с серваков, в инете нашли только eventlog management которая платная и под freebsd не портирована...... Вот и стало интересно, кто какими системами анализа логов пользуется, если пользуется вопсче.... Какие есть вопсче системы анализа Log файлов под фрю.... Поделитесь опытом
XoRe Опубліковано: 23 травня, 2008 Опубліковано: 23 травня, 2008 syslog умеет не только писать в локальные файлы, но и отправлять на другие компы/прнимать с других компов. Остается только настроить сервис писать в syslog.
BlackDeath Опубліковано: 23 травня, 2008 Автор Опубліковано: 23 травня, 2008 на счет отправки вопрос не возникал вопрос в системе анализа этих самых логов с последующим уведомлением о каких-либо критических ситуациях...... удобство парсинга этих самых логов, визуализация...... ибо тупо читать весь текст того - что пишут сервера - слишком геморойно..... нужна именно система, способная разложить это в удобовоспринимаемый вариант и к томуже немного понимающая - какие события являются критичными и требуют незамедлительного вмешательства.....
XoRe Опубліковано: 24 травня, 2008 Опубліковано: 24 травня, 2008 tail -f файл_лога | /скрипт.pl Тело скрипта: #!/usr/bin/perl while ($line=<STDIN>) { chomp $line; if($line =~ /п**да веб серверу/) { system("поднять веб сервер"); send_mail ("упал веб сервер"); } elsif($line =~ /п**да почтовому серверу/) { system("поднять почтовый сервер"); send_mail ("упал почтовый сервер"); } } Ну и так далее =)
assasinwar Опубліковано: 24 травня, 2008 Опубліковано: 24 травня, 2008 Ещё пустить по крону, резалт ложить в базу, веб-интерфейс прикрутить и тд. Нет ли готовых продуктов, где эти операции уже реализованы?
XoRe Опубліковано: 25 травня, 2008 Опубліковано: 25 травня, 2008 Думаю, что есть. На опеннете в разделе софта можно поискать. Только называется это несколько подругому - системы мониторинга.
BlackDeath Опубліковано: 27 травня, 2008 Автор Опубліковано: 27 травня, 2008 Действительно, на опеннете много ссылок на интересные системы мониторинга..... Както про него мы и забыли Будем ставить, тестить..... Если найдем что-либо удобное для нас - обязательно кину ссылку
BlackDeath Опубліковано: 28 травня, 2008 Автор Опубліковано: 28 травня, 2008 Эх..... все эти системы хороши - но не под ту задачу, о которой я писал.... Ниодна из систем мониторинга не будет анализировать логи, они лиш следят за работой сервисов на железках, но о том, как эти сервесы работают и что с ними происходит ниодна система не задумывается, и им всеравно, если ктото начинает перебирать например пароли по ssh, или еще какие неправомерные действия делать..... Вопсчем как мониторинг работы железяк - систем много, а вот анализаторов логов, которые своевременно будут предупреждать о проблемах на сервере, крайне мало, и все они в основном платные и оповещать способны лиш на e-mail..... Вопсчем будем искать дальше.... Если кто сталкивался с чем-то подобным, напишите - будем признательны...
XoRe Опубліковано: 28 травня, 2008 Опубліковано: 28 травня, 2008 Ну напишите свой. Пример скрипта для этого я показал выше.
BlackDeath Опубліковано: 2 червня, 2008 Автор Опубліковано: 2 червня, 2008 В том то и дело, что я не прошу объяснить мне - как это делается Я спрашиваю сталкивался ли кто-либо с УЖЕ ГОТОВОЙ, написаной, хорошей системой анализа и фильтрации именно syslog сообщений с серверов. Ибо нам так и не удалось найти хоть что-либо похожее на более-менее разумную систему обработки и фильтрации sysloga с последующим анализом и уведомлением о критических событиях.... И кстати, судя по данной ветке, складывается впечатление, что у нас народ читает syslog только после аварии на сервере, а ведь если вовремя заметить возможную прореху в системе, о которой сообщает нам syslog в своих логах, то аварии можно избежать
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас