複数のサーバーから複数のログ ファイルを複数のユーザーと共有できるツールまたはアプリケーションを見つけるのに助けが必要です。現在、NFS と Samba を使用してサーバーのログ フォルダーをすべて 1 つのサーバーに追加し、ユーザーが Samba を介してその集中サーバーにアクセスできるようにしています。この方法では、すでに 200 を超える共有フォルダーがサーバーに接続されており、速度が遅くなるため、非常に非効率的です。
何か案は?
答え1
概念的には、サーバー パークが拡大し始めると、ほとんどの人がログ ファイルの検査をやめることになります。すべてのログ データを「ビッグ データ」ソリューションに統合し、該当するすべてのユーザーがログインしてそのデータを視覚化および検索できる (通常は Web ベースの) フロント エンドを追加します。
製品としては、Splunk、ELK スタック (エラスティック サーチ、ログ スタッシュ、Kibana)、Graylog などがあります。
一部のアプリケーションは、ログ イベントを上記の製品に直接送信するように構成できますが、それができない場合は、既存のログ ファイルを取り込むログ配布エージェントが付属する製品を使用します。
標準ダッシュボードを使用したり、独自のダッシュボードを作成したり、アラートを追加したり、特定のイベントを検索したり、異なるサーバーやランドスケープの一部に登録されたイベント間の相関関係をより簡単に作成したりできます。