我需要協助尋找可用於與多個使用者共用來自多個伺服器的多個日誌檔案的工具或應用程式。現在,我們透過 NFS 和 Samba 將伺服器的所有日誌資料夾新增至單一伺服器上,並讓使用者透過 samba 存取該集中式伺服器。這是相當低效的,因為我們已經有超過 200 個共用資料夾連接到伺服器,速度會變慢。
有任何想法嗎?
答案1
從概念上講,一旦伺服器公園開始成長,大多數人所做的就是不再檢查日誌檔案。他們將所有日誌資料整合到「大數據」解決方案中,並添加一個(通常基於網路的)前端,所有適用的用戶都可以登入該前端以視覺化和搜尋該資料。
產品包括 Splunk、ELK stack(elastic search、log stash 和 Kibana)、Graylog 等。
某些應用程式可以配置為將其日誌事件直接傳送到上述產品,對於那些無法將此類產品附帶日誌傳送代理程式的應用程序,這些代理程式將攝取您現有的日誌檔案。
然後,您可以使用標準儀表板、建立自己的儀表板、新增警報、搜尋特定事件,並更輕鬆地在不同伺服器和您的環境部分中註冊的事件之間建立關聯