프레임워크를 찾는 자동화된 syslog 솔루션이 있습니까? 내 중앙 syslog 서버가 문제 목록을 이메일로 보내길 원합니다.심각도 및 제안된 해결 방법.
시스템 로그 중앙 집중화 및 대체 로그 분석 시스템에 대해 여러 가지 질문이 있었지만 그 어느 것도 문제 해결에 도움이 된다는 인상을 받지 못했습니다.
약간의 배경지식:
직장에서는 이제 말 그대로 두 사람의 일을 하고 있는데, 두 직업 모두 초기 틀을 넘어 확장되었습니다. 도우미가 있어서 나쁘지는 않지만 똑똑한 원숭이에 지나지 않습니다. 내 전임자 중 한 명(나는 두 사람이 있습니다. 이것이 내가 두 사람의 일을 한다는 것을 아는 방법입니다)이 로그워치를 설정하여 결과를 이메일로 보내는 동안, 내 원숭이에게는 중요하지 않은 데이터를 식별하는 데 필요한 기술이 없습니다. 이로 인해 그들 모두와 나 자신이 슬프게도 이메일 필터를 설정하고 무언가 "쾅" 소리가 날 때까지 모든 것을 무시하게 되었습니다.
다른 사람이 무엇이 중요한지, 무엇이 연결되어 있는지 말하고 문제 해결을 위한 몇 가지 방법을 제안하도록 하면 편리할 것입니다(그러면 먼저 해결책을 조사하도록 훈련할 수 있고,하아!).
Splunk 및 Octopussy 사이트를 읽어보니 여전히 고도로 훈련된 원숭이를 파티에 데려와야 한다는 것을 알 수 있습니다. 나는 몇 년이 지났습니다.
답변1
답변2
당신이 암시하고 있는 것은 제가 "예측 분석"이라고 부르는 것입니다. 이는 본질적으로 "내가 모르는 것을 어떻게 알 수 있습니까?"입니다. 당신이 의심할 여지 없이 알고 있기 때문에 대답하기 어려운 질문입니다. 나는 창조자이다로그질라(syslog 분석 도구) 그리고 알 수 없는 메시지에 이러한 유형의 인공 지능을 추가하려고 시도하고 최근 "개념 증명"을 게시하는 또 다른 도구를 꽤 오랫동안(수년) 작업해 왔습니다. 아직 알파 버전이므로 링크를 공개적으로 제공하고 싶지 않지만, 비공개 메시지를 보내주시면 기꺼이 공유해 드리겠습니다. 완료되면 사람들이 자신만의 내장 원숭이를 가질 수 있도록 LogZilla에 통합할 계획입니다. :-)