Мне нужна помощь в поиске инструмента или приложения, которые можно использовать для совместного использования нескольких файлов журналов с нескольких серверов с несколькими пользователями. Сейчас мы делаем это, добавляя все папки журналов серверов с помощью NFS и Samba на один сервер и предоставляя пользователям доступ через samba к этому централизованному серверу. Это довольно неэффективно, потому что у нас уже более 200 общих папок, прикрепленных к серверу, и это замедляет работу.
Есть идеи?
решение1
Концептуально, большинство людей, как только их парк серверов начинает расти, отходят от проверки файлов журналов. Они объединяют все данные журналов в решении «больших данных» и добавляют (обычно веб-ориентированный) фронтенд, куда все соответствующие пользователи могут войти, чтобы визуализировать и искать эти данные.
К таким продуктам относятся, например, Splunk, ELK stack (elastic search, log stash и Kibana), Graylog и многие другие.
Некоторые приложения можно настроить на отправку событий журнала непосредственно в указанные выше продукты. Для тех, кто не может этого сделать, такие продукты поставляются с агентами доставки журналов, которые будут принимать ваши существующие файлы журналов.
Затем вы можете использовать стандартные панели мониторинга, создавать свои собственные, добавлять оповещения, искать определенные события и с легкостью устанавливать корреляции между событиями, зарегистрированными на разных серверах и в разных частях вашего ландшафта.