Инструменты сисадмина: логирование

Когда увеличивается число обслуживаемых хостов, появляется необходимость в централизованном сборе логов. Для таких задач прекрасно подойдут уже готовые Open Source-решения.

Рассмотрим некоторые из таких решений. В первую очередь, важно отметить агенты, которые доступны в большинстве Linux-дистрибутивов:

• rsyslog;
• syslog-ng.

Теперь перечислим проверенные агрегаторы логов:

• Logstash,
• Loki (Prometheus),
• Graylog2,
• ELK.

Итак, когда число администрируемых хостов не является большим, то вполне хватит syslog-ng в качестве централизованного хранилища для файлов логов (сообщения будут приниматься на 514 UDP-порт). Также syslog-ng может раскладывать сообщения по директориям в учетом источника (FQDN/IP-адреса, даты, сервиса и пр.).

Кроме того, для работы с логами могут пригодиться: • Echofish — система сбора и анализа логов в режиме реального времени; • Fluentd — опенсорсная система по сбору логов; • Flume — распределённая система, предназначенная для сбора и агрегации логов; • Graylog2 — сервер, обеспечивающий анализ событий и логов с возможностью оповещения; • Heka — система, предназначенная для работы с логами от Mozilla; • Kibana — инструмент визуализации данных; • Logstash — инструмент управления событиями и логами; • Octopussy — опенсорсное решение для работы с логами.

По материалам https://tproger.ru/.

Также вам могут быть интересны следующие статьи:

• "Инструменты сисадмина: резервное копирование";
• "Инструменты сисадмина: администрирование";
• "Инструменты сисадмина: мониторинг".