¿Alguna solución automatizada de syslog para encontrar marcos? Quiero que mi servidor syslog central envíe por correo electrónico una lista de problemas,su gravedad y soluciones sugeridas.
Ha habido varias preguntas sobre la centralización de los registros del sistema y los sistemas alternativos de análisis de registros, pero no tengo la impresión de que ninguno de ellos ayude a resolver el problema.
Un poco de historia:
En el trabajo ahora hago literalmente el trabajo de dos personas, y ambos trabajos se han expandido más allá de sus marcos iniciales. No es tan malo porque tengo ayudantes, pero son poco más que monos inteligentes. Mientras que uno de mis predecesores [tengo dos, así es como sé que tengo los trabajos de dos personas] configuró logwatch para enviar sus resultados por correo electrónico, mis monos no tienen las habilidades necesarias para identificar datos sin importancia. Esto ha provocado que todos ellos, y yo lamentablemente, configuremos filtros de correo electrónico e ignoremos todo el asunto hasta que algo haga "bang".
Sería útil que alguien más les dijera qué es importante, qué está conectado y que sugiera algunas formas de resolver el problema (luego podría capacitarme para investigar la solución primero,¡Ja!).
Mi lectura de los sitios Splunk y Octopussy indica que todavía necesito traer mi propio mono altamente entrenado a la fiesta. Que estoy a varios años de tener.
Respuesta1
Respuesta2
Lo que estás insinuando es lo que yo llamo "Análisis predictivo": esencialmente es "¿cómo sé lo que no sé?" Lo cual es una pregunta difícil de responder, como sin duda usted ya sabe. soy el creador deLogZilla(herramienta de análisis syslog) y he estado trabajando en otra herramienta desde hace bastante tiempo (años) que intenta agregar este tipo de inteligencia artificial a mensajes desconocidos y recientemente he presentado una "prueba de concepto". Todavía está en alfa, por lo que no quiero proporcionar el enlace públicamente, pero sería un placer compartirlo contigo si quieres enviarme un mensaje privado. Una vez completado, planeo integrarlo en LogZilla para que la gente pueda tener sus propios monos integrados :-)