Necesito ayuda para encontrar una herramienta o aplicación que pueda usarse para compartir múltiples archivos de registro de múltiples servidores con múltiples usuarios. Ahora lo estamos haciendo agregando todas las carpetas de registro de los servidores por NFS y Samba en un solo servidor, y dando a los usuarios acceso a través de samba a ese servidor centralizado. Esto es bastante ineficiente porque ya tenemos más de 200 carpetas compartidas adjuntas al servidor y se vuelve lento.
¿Algunas ideas?
Respuesta1
Conceptualmente, lo que la mayoría de la gente hace una vez que su parque de servidores comienza a crecer es dejar de inspeccionar los archivos de registro. Consolidan todos los datos de registro en una solución de "grandes datos" y agregan una interfaz (generalmente basada en la web) donde todos los usuarios correspondientes pueden iniciar sesión para visualizar y buscar esos datos.
Los productos son, por ejemplo, Splunk, ELK stack (búsqueda elástica, almacenamiento de registros y Kibana), Graylog y muchos otros.
Algunas aplicaciones se pueden configurar para enviar sus eventos de registro directamente a los productos anteriores; para aquellos que no pueden, dichos productos vienen con agentes de envío de registros que absorberán sus archivos de registro existentes.
Luego puede usar paneles estándar, crear los suyos propios, agregar alertas, buscar eventos específicos y hacer correlaciones más fácilmente entre eventos registrados en diferentes servidores y partes de su panorama.