Ich brauche Hilfe bei der Suche nach einem Tool oder einer Anwendung, mit der mehrere Protokolldateien von mehreren Servern mit mehreren Benutzern geteilt werden können. Derzeit tun wir dies, indem wir alle Protokollordner der Server über NFS und Samba auf einem einzigen Server hinzufügen und den Benutzern über Samba Zugriff auf diesen zentralisierten Server gewähren. Dies ist ziemlich ineffizient, da wir bereits mehr als 200 freigegebene Ordner an den Server angeschlossen haben und es langsam wird.
Irgendwelche Ideen?
Antwort1
Sobald ihr Serverpark wächst, hören die meisten Leute konzeptionell auf, Protokolldateien zu prüfen. Sie konsolidieren alle Protokolldaten in einer „Big Data“-Lösung und fügen ein (normalerweise webbasiertes) Frontend hinzu, bei dem sich alle betroffenen Benutzer anmelden können, um diese Daten zu visualisieren und zu durchsuchen.
Produkte sind beispielsweise Splunk, ELK-Stack (Elastic Search, Log Stash und Kibana), Graylog und viele andere.
Einige Anwendungen können so konfiguriert werden, dass sie ihre Protokollereignisse direkt an die oben genannten Produkte senden. Für Anwendungen, bei denen dies nicht möglich ist, werden solche Produkte mit Protokollversandagenten geliefert, die Ihre vorhandenen Protokolldateien aufnehmen.
Sie können dann Standard-Dashboards verwenden, eigene erstellen, Warnmeldungen hinzufügen, nach bestimmten Ereignissen suchen und einfacher Korrelationen zwischen Ereignissen herstellen, die auf verschiedenen Servern und in Teilen Ihrer Landschaft registriert sind.