2014-04-28 12:47 GMT+00:00 Carlos Nicolas <[email protected]>: > Echale tambien un vistazo a logcheck, te envia mails con los errores, > tambien depende de que logs estes hablando, no es lo mismo un log de un > servidor de correo que un log de una aplicacion java por poner dos ejemplos > comunes > > > El 28 de abril de 2014, 14:22, Mauro Antivero <[email protected]> > escribió: > >> Estimados, siguiendo con la configuración de logs mi idea ahora es >> configurar un servidor centralizado de logs, donde todos los equipos envíen >> sus logs. Esta parte aún no la implementé pero ya tengo toda la información >> para hacerlo. >> >> Lo que estoy viendo ahora es alguna herramienta para el análisis de >> semajante cantidad de información, más allá de los queridos comandos cat y >> tail. He visto que en varios lados nombran a LogAnalyzer: >> >> http://loganalyzer.adiscon.com/ >> >> Pero como siempre me gustaría saber que opinan ustedes al respecto. Han >> usado herramientas de este tipo? Alguna recomendación? >>
Pregunta: ¿que es para tí una "semejante cantidad de información"? Cuando se trata de altos volúmenes de logs se trata de hacer configuraciones descentralizadas, es decir: despliegue de "agentes", syslogs forwarders, consola de administración, etc .... Y, obviamente, todo esto se puede hacer con herramientas opensource pero te falta el dato clave: EPS (eventos por segundo). Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un módulo que es impstats que te dará esa info. Mi recomendación es que no empieces a pensar en herramientas hasta no disponer de ese dato. Saludos. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/caejqa5jmujt+zeovg28uxosqpjj30qbfc0ay0v+2k0dpgtk...@mail.gmail.com
