Preciso de ajuda para encontrar uma ferramenta ou aplicativo que possa ser usado para compartilhar vários arquivos de log de vários servidores com vários usuários. Agora estamos fazendo isso adicionando todas as pastas de log dos servidores por NFS e Samba em um único servidor, e dando aos usuários acesso através do samba a esse servidor centralizado. Isso é bastante ineficiente, pois já temos mais de 200 pastas compartilhadas anexadas ao servidor e fica lento.
Alguma ideia?
Responder1
Conceitualmente, o que a maioria das pessoas faz quando seu parque de servidores começa a crescer é deixar de inspecionar arquivos de log. Eles consolidam todos os dados de registro em uma solução de “big data” e adicionam um front-end (geralmente baseado na Web) onde todos os usuários aplicáveis podem fazer login para visualizar e pesquisar esses dados.
Os produtos são, por exemplo, Splunk, ELK stack (elastic search, log stash e Kibana), Graylog e muitos outros.
Alguns aplicativos podem ser configurados para enviar seus eventos de log diretamente para os produtos acima, para aqueles que não podem, esses produtos vêm com agentes de envio de log que ingerirão seus arquivos de log existentes.
Você pode então usar painéis padrão, criar seus próprios, adicionar alertas, pesquisar eventos específicos e fazer correlações mais facilmente entre eventos registrados em diferentes servidores e partes do seu cenário.