Re: Herramienta para análisis de log
On 28/04/14 08:52, C. L. Martinez wrote: 2014-04-28 12:47 GMT+00:00 Carlos Nicolas : Echale tambien un vistazo a logcheck, te envia mails con los errores, tambien depende de que logs estes hablando, no es lo mismo un log de un servidor de correo que un log de una aplicacion java por poner dos ejemplos comunes El 28 de abril de 2014, 14:22, Mauro Antivero escribió: Estimados, siguiendo con la configuración de logs mi idea ahora es configurar un servidor centralizado de logs, donde todos los equipos envíen sus logs. Esta parte aún no la implementé pero ya tengo toda la información para hacerlo. Lo que estoy viendo ahora es alguna herramienta para el análisis de semajante cantidad de información, más allá de los queridos comandos cat y tail. He visto que en varios lados nombran a LogAnalyzer: http://loganalyzer.adiscon.com/ Pero como siempre me gustaría saber que opinan ustedes al respecto. Han usado herramientas de este tipo? Alguna recomendación? Pregunta: ¿que es para tí una "semejante cantidad de información"? Cuando se trata de altos volúmenes de logs se trata de hacer configuraciones descentralizadas, es decir: despliegue de "agentes", syslogs forwarders, consola de administración, etc Y, obviamente, todo esto se puede hacer con herramientas opensource pero te falta el dato clave: EPS (eventos por segundo). Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un módulo que es impstats que te dará esa info. Mi recomendación es que no empieces a pensar en herramientas hasta no disponer de ese dato. Saludos. Efectivamente, antes de ver las herramientas sería bueno ver los Eventos por segundo y cuanto tiempo planeas almacenar los logs para el cálculo del almacenamiento necesario. te recomiendo ver la guía del NIST: NIST SP 800-92 Puedes tener un servidor central de syslog usando rsyslog y agentes que envíen las trazas. También puedes ver: Logstash + elasticsearch + kibana Saludos, I Conferencia Científica Internacional UCIENCIA 2014 en la UCI del 24 al 26 de abril de 2014, La Habana, Cuba. Ver http://uciencia.uci.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/535e8375.20...@uci.cu
Re: Herramienta para análisis de log
On Mon, Apr 28, 2014 at 09:22:14AM -0300, Mauro Antivero wrote: > Estimados, siguiendo con la configuración de logs mi idea ahora es > configurar un servidor centralizado de logs, donde todos los equipos > envíen sus logs. Esta parte aún no la implementé pero ya tengo toda > la información para hacerlo. > > Lo que estoy viendo ahora es alguna herramienta para el análisis de > semajante cantidad de información, más allá de los queridos comandos > cat y tail. He visto que en varios lados nombran a LogAnalyzer: > > http://loganalyzer.adiscon.com/ > > Pero como siempre me gustaría saber que opinan ustedes al respecto. > Han usado herramientas de este tipo? Alguna recomendación? > > Saludos y gracias. > > Mauro. Considera Kibana + Logstash, yo lo he usado y funciona muy bien: http://www.elasticsearch.org/overview/kibana/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140428163325.ga19...@dualbus.me
Re: Herramienta para análisis de log
El 28/04/14 10:57, Camaleón escribió: El Mon, 28 Apr 2014 09:22:14 -0300, Mauro Antivero escribió: Estimados, siguiendo con la configuración de logs mi idea ahora es configurar un servidor centralizado de logs, donde todos los equipos envíen sus logs. Esta parte aún no la implementé pero ya tengo toda la información para hacerlo. Lo que estoy viendo ahora es alguna herramienta para el análisis de semajante cantidad de información, más allá de los queridos comandos cat y tail. He visto que en varios lados nombran a LogAnalyzer: http://loganalyzer.adiscon.com/ Pero como siempre me gustaría saber que opinan ustedes al respecto. Han usado herramientas de este tipo? Alguna recomendación? Cuando tengo dudas, digamos "genéricas", pregunto a Google para ir tanteando: Top 8 Log Analyzers http://www.linuxlinks.com/article/2012122218573216/LogAnalyzers.html Ufff, estimados, soy de los que busca en Google antes de preguntar. Pero como hay tanta información les preguntaba a ustedes en base a sus experiencias personales. Saludos y gracias por las recomendaciones, voy mirando. Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/535e60d6.30...@gmail.com
Re: Herramienta para análisis de log
El Mon, 28 Apr 2014 09:22:14 -0300, Mauro Antivero escribió: > Estimados, siguiendo con la configuración de logs mi idea ahora es > configurar un servidor centralizado de logs, donde todos los equipos > envíen sus logs. Esta parte aún no la implementé pero ya tengo toda la > información para hacerlo. > > Lo que estoy viendo ahora es alguna herramienta para el análisis de > semajante cantidad de información, más allá de los queridos comandos cat > y tail. He visto que en varios lados nombran a LogAnalyzer: > > http://loganalyzer.adiscon.com/ > > Pero como siempre me gustaría saber que opinan ustedes al respecto. Han > usado herramientas de este tipo? Alguna recomendación? Cuando tengo dudas, digamos "genéricas", pregunto a Google para ir tanteando: Top 8 Log Analyzers http://www.linuxlinks.com/article/2012122218573216/LogAnalyzers.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.28.13.57...@gmail.com
Re: Herramienta para análisis de log
2014-04-28 12:47 GMT+00:00 Carlos Nicolas : > Echale tambien un vistazo a logcheck, te envia mails con los errores, > tambien depende de que logs estes hablando, no es lo mismo un log de un > servidor de correo que un log de una aplicacion java por poner dos ejemplos > comunes > > > El 28 de abril de 2014, 14:22, Mauro Antivero > escribió: > >> Estimados, siguiendo con la configuración de logs mi idea ahora es >> configurar un servidor centralizado de logs, donde todos los equipos envíen >> sus logs. Esta parte aún no la implementé pero ya tengo toda la información >> para hacerlo. >> >> Lo que estoy viendo ahora es alguna herramienta para el análisis de >> semajante cantidad de información, más allá de los queridos comandos cat y >> tail. He visto que en varios lados nombran a LogAnalyzer: >> >> http://loganalyzer.adiscon.com/ >> >> Pero como siempre me gustaría saber que opinan ustedes al respecto. Han >> usado herramientas de este tipo? Alguna recomendación? >> Pregunta: ¿que es para tí una "semejante cantidad de información"? Cuando se trata de altos volúmenes de logs se trata de hacer configuraciones descentralizadas, es decir: despliegue de "agentes", syslogs forwarders, consola de administración, etc Y, obviamente, todo esto se puede hacer con herramientas opensource pero te falta el dato clave: EPS (eventos por segundo). Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un módulo que es impstats que te dará esa info. Mi recomendación es que no empieces a pensar en herramientas hasta no disponer de ese dato. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jmujt+zeovg28uxosqpjj30qbfc0ay0v+2k0dpgtk...@mail.gmail.com
Re: Herramienta para análisis de log
Echale tambien un vistazo a logcheck, te envia mails con los errores, tambien depende de que logs estes hablando, no es lo mismo un log de un servidor de correo que un log de una aplicacion java por poner dos ejemplos comunes El 28 de abril de 2014, 14:22, Mauro Antivero escribió: > Estimados, siguiendo con la configuración de logs mi idea ahora es > configurar un servidor centralizado de logs, donde todos los equipos envíen > sus logs. Esta parte aún no la implementé pero ya tengo toda la información > para hacerlo. > > Lo que estoy viendo ahora es alguna herramienta para el análisis de > semajante cantidad de información, más allá de los queridos comandos cat y > tail. He visto que en varios lados nombran a LogAnalyzer: > > http://loganalyzer.adiscon.com/ > > Pero como siempre me gustaría saber que opinan ustedes al respecto. Han > usado herramientas de este tipo? Alguna recomendación? > > Saludos y gracias. > > Mauro. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/535e47f6.8050...@gmail.com > > -- carlos.nico...@gmail.com
Herramienta para análisis de log
Estimados, siguiendo con la configuración de logs mi idea ahora es configurar un servidor centralizado de logs, donde todos los equipos envíen sus logs. Esta parte aún no la implementé pero ya tengo toda la información para hacerlo. Lo que estoy viendo ahora es alguna herramienta para el análisis de semajante cantidad de información, más allá de los queridos comandos cat y tail. He visto que en varios lados nombran a LogAnalyzer: http://loganalyzer.adiscon.com/ Pero como siempre me gustaría saber que opinan ustedes al respecto. Han usado herramientas de este tipo? Alguna recomendación? Saludos y gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/535e47f6.8050...@gmail.com
