여러 서버의 여러 로그 파일을 여러 사용자와 공유하는 데 사용할 수 있는 도구나 응용 프로그램을 찾는 데 도움이 필요합니다. 이제 우리는 단일 서버에 NFS 및 Samba를 통해 서버의 모든 로그 폴더를 추가하고 사용자에게 Samba를 통해 해당 중앙 집중식 서버에 대한 액세스를 제공함으로써 이를 수행하고 있습니다. 이미 서버에 200개 이상의 공유 폴더가 연결되어 있고 속도가 느려지기 때문에 이것은 매우 비효율적입니다.
어떤 아이디어가 있나요?
답변1
개념적으로 서버 파크가 커지기 시작하면 대부분의 사람들이 하는 일은 로그 파일 검사에서 벗어나는 것입니다. 그들은 모든 로그 데이터를 "빅 데이터" 솔루션에 통합하고 해당하는 모든 사용자가 로그인하여 해당 데이터를 시각화하고 검색할 수 있는 (일반적으로 웹 기반) 프런트 엔드를 추가합니다.
제품으로는 Splunk, ELK 스택(탄력적 검색, 로그 숨김 및 Kibana), Graylog 등이 있습니다.
일부 애플리케이션은 로그 이벤트를 위의 제품에 직접 보내도록 구성할 수 있습니다. 이러한 제품은 기존 로그 파일을 수집하는 로그 전달 에이전트와 함께 제공되지 않습니다.
그런 다음 표준 대시보드를 사용하고, 자신만의 대시보드를 만들고, 경고를 추가하고, 특정 이벤트를 검색하고, 다른 서버와 일부 환경에 등록된 이벤트 간의 상관 관계를 보다 쉽게 만들 수 있습니다.