Все зависит от целей. Собрать и сложить логи не трудно. Это может сделать и syslog, syslog-ng, rsyslog. Смотреть/искать можно с помощью Graylog2, LogAnalyzer (есть в сизифе).
А вот когда железок десятки-сотни-и т.д. уже хочется большего - автоматического анализа. Беда в том, что syslog сообщения не стандартизованы. Каждая программа или железка может выплюнуть что угодно в syslog. Существуют коммерческие решения, которые парсят логи, разносят по категориям, назначают уровень опасности и т.д. Содержат большой(или не большой - зависит от вендора) список шаблонов поддерживаемого оборудования, правила по обработке логов, функции мониторинга, правила действий(что предпринять если пришло какое-то сообщение - например послать письмо администратору, если загрузка на свиче стала больше 70% или порт 5 раз up/down). Конечно правила можно добавлять самому. Еще они пытаются понять топологию сети для вычисления зависимостей. Такие решения стоят космических денег, начиная от 50000$ Из свободных решений могу порекомендовать noc. Количество шаблонов поддерживаемого оборудования постоянно расширяется. Количество понимаемых syslog-сообщений snmp-трапов увеличивается. Правил пока не так много, в сравнении с коммерческими продуктами, но тоже увеличивается. PS: в распоряжении есть два коммерческих продукта и noc - есть с чем сравнивать :) 24 ноября 2011 г. 16:44 пользователь Timur Vasyunin написал: > Приветствую! > > Есть интересная штука: http://habrahabr.ru/blogs/sysadm/132116/ > Сам не пользовался, но, возможно, вам пригодится! >> 24.11.2011, в 16:40, Eugene Prokopiev написал(а): >> >> Здравствуйте еще раз! >> >> А кто чем (syslog-ng, rsyslog?) собирает логи по сети и, главное, куда >> потом их девать? ;) В БД, в файлы (как тогда группировать), что при >> этом делать с логами локалхоста? -- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
