Gibt es Frameworks für die automatisierte Suche nach Syslog-Lösungen? Ich möchte, dass mein zentraler Syslog-Server eine Liste der Probleme per E-Mail sendet.deren Schweregrad und Lösungsvorschläge.
Es gab mehrere Fragen zur Zentralisierung von Systemprotokollen und alternativen Protokollanalysesystemen, aber ich habe nicht den Eindruck, dass eines davon bei der Problemlösung hilft.
Ein wenig Hintergrund:
Bei der Arbeit mache ich jetzt buchstäblich die Arbeit von zwei Leuten, und beide Jobs haben sich über ihren ursprünglichen Rahmen hinaus ausgedehnt. Es ist nicht so schlimm, da ich Helfer habe, aber sie sind kaum mehr als schlaue Affen. Während einer meiner Vorgänger [ich habe zwei, daher weiß ich, dass ich die Jobs von zwei Leuten habe] Logwatch so eingerichtet hat, dass die Ergebnisse per E-Mail verschickt werden, verfügen meine Affen nicht über die erforderlichen Fähigkeiten, um unwichtige Daten zu identifizieren. Dies hat dazu geführt, dass sie alle und leider auch ich selbst E-Mail-Filter eingerichtet und das Ganze ignoriert haben, bis etwas „Peng“ macht.
Es wäre praktisch, wenn jemand anderes ihnen sagt, was wichtig ist, was damit zusammenhängt, und ein paar Möglichkeiten zur Lösung des Problems vorschlägt (ich könnte sie dann anleiten, zuerst nach der Lösung zu suchen,Ha!).
Wenn ich mir die Splunk- und Octopussy-Websites anschaue, muss ich wohl noch meinen eigenen, gut ausgebildeten Affen mitbringen. Und davon werde ich wohl noch einige Jahre brauchen.
Antwort1
Antwort2
Sie spielen auf das an, was ich „Predictive Analytics“ nenne. Im Wesentlichen geht es dabei um die Frage: „Woher weiß ich, was ich nicht weiß?“ Wie Sie sicher wissen, ist das eine ziemlich schwierige Frage. Ich bin der Erfinder vonLogZilla(Syslog-Analysetool) und arbeite seit einiger Zeit (Jahren) an einem anderen Tool, das versucht, unbekannten Nachrichten diese Art künstlicher Intelligenz hinzuzufügen, und habe kürzlich einen „Proof of Concept“ erstellt. Es ist noch in der Alpha-Phase, daher möchte ich den Link nicht öffentlich bereitstellen, würde ihn aber gerne mit Ihnen teilen, wenn Sie mir eine private Nachricht senden möchten. Sobald es fertig ist, plane ich, es in LogZilla zu integrieren, damit die Leute ihre eigenen integrierten Affen haben können :-)