Centralized Log Event Managment System

[BlackDeath 0]

Возникла потребность в централизованной системе анализа логов с серваков, в инете нашли только eventlog management которая платная и под freebsd не портирована......

Вот и стало интересно, кто какими системами анализа логов пользуется, если пользуется вопсче....

Какие есть вопсче системы анализа Log файлов под фрю....

Поделитесь опытом

[XoRe 0]

syslog умеет не только писать в локальные файлы, но и отправлять на другие компы/прнимать с других компов.

Остается только настроить сервис писать в syslog.

[BlackDeath 0]

на счет отправки вопрос не возникал

вопрос в системе анализа этих самых логов с последующим уведомлением о каких-либо критических ситуациях......

удобство парсинга этих самых логов, визуализация......

ибо тупо читать весь текст того - что пишут сервера - слишком геморойно.....

нужна именно система, способная разложить это в удобовоспринимаемый вариант и к томуже немного понимающая - какие события являются критичными и требуют незамедлительного вмешательства.....

[XoRe 0]

tail -f файл_лога | /скрипт.pl

 

Тело скрипта:

#!/usr/bin/perl

while ($line=<STDIN>)
{
 chomp $line;
 if($line =~ /п**да веб серверу/)
 {
   system("поднять веб сервер");
   send_mail ("упал веб сервер");
 }
 elsif($line =~ /п**да почтовому серверу/)
 {
   system("поднять почтовый сервер");
   send_mail ("упал почтовый сервер");
 }
}

 

Ну и так далее =)

[assasinwar 7]

Ещё пустить по крону, резалт ложить в базу, веб-интерфейс прикрутить и тд.

Нет ли готовых продуктов, где эти операции уже реализованы?

[XoRe 0]

Думаю, что есть.

На опеннете в разделе софта можно поискать.

Только называется это несколько подругому - системы мониторинга.

[BlackDeath 0]

Действительно, на опеннете много ссылок на интересные системы мониторинга..... Както про него мы и забыли

Будем ставить, тестить.....

Если найдем что-либо удобное для нас - обязательно кину ссылку

[BlackDeath 0]

Эх..... все эти системы хороши - но не под ту задачу, о которой я писал.... Ниодна из систем мониторинга не будет анализировать логи, они лиш следят за работой сервисов на железках, но о том, как эти сервесы работают и что с ними происходит ниодна система не задумывается, и им всеравно, если ктото начинает перебирать например пароли по ssh, или еще какие неправомерные действия делать..... Вопсчем как мониторинг работы железяк - систем много, а вот анализаторов логов, которые своевременно будут предупреждать о проблемах на сервере, крайне мало, и все они в основном платные и оповещать способны лиш на e-mail.....

Вопсчем будем искать дальше.... Если кто сталкивался с чем-то подобным, напишите - будем признательны...

[XoRe 0]

Ну напишите свой.

Пример скрипта для этого я показал выше.

[BlackDeath 0]

В том то и дело, что я не прошу объяснить мне - как это делается

Я спрашиваю сталкивался ли кто-либо с УЖЕ ГОТОВОЙ, написаной, хорошей системой анализа и фильтрации именно syslog сообщений с серверов. Ибо нам так и не удалось найти хоть что-либо похожее на более-менее разумную систему обработки и фильтрации sysloga с последующим анализом и уведомлением о критических событиях....

И кстати, судя по данной ветке, складывается впечатление, что у нас народ читает syslog только после аварии на сервере, а ведь если вовремя заметить возможную прореху в системе, о которой сообщает нам syslog в своих логах, то аварии можно избежать