Какой сборщик логов прост в освоении?



@Desert-Eagle

Какой сборщик логов можно поставить в сети, чтобы собирать инфу с 10-ти коммутаторов, 5-ти NAS, и 5-ти серверов на винде?
Нагуглил Graylog, но там довольно сложно. Есть какой-то простенький сборщик логов, который будет прост для вкатывания в него. Кто чем пользуется? Или может есть другой вариант собирать и хранить логи?


Решения вопроса 1



@vabka

Grafana для отображенич + Loki для хранения + vector как импортер.

Как с коммутаторов логи собирать я хз, по тому тут не подскажу подходящий импортер.

Либо можно посмотреть что-то вокруг syslog, но с ним мне работать не приходилось


Ответы на вопрос 2



@dimonchik2013

а одного заббикса недостаточно?

Грейлог, будем честны, тебя сам нагуглил, ибо это еще одна надстрйка над ELK стеком (Эластик Логстеш Кибана)
оно везде, ну — заслуженно, в общем-то

вот тут полурекламная статья, поимеешь представления
https://habr.com/ru/articles/594805/

меня заинтересовал Monk , но честно скажу, чтоего не юзал
мы тоже юзаем Кибану ))))

дело вот в чем — Кибана — это Эластик, а Эластик — это пожирающее не в себя ресурсы чудовище, это единственный недостаток ELK стека

в Monk же заявлен Clickhouse, это совсем другая няшка — и сжимает, и быстрая
я бы рекомендовал к нему присмотреться



@dxp

Если именно сборщик логов — то любой из syslog в linux (обычно rsyslog):

  • большинство коммутаторов умеют слать логи на внешний syslog сервер
  • NASы скорее всего тоже
  • для Windows есть Rsyslog Windows Agent, который шлет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *