OpenSource Log Analyzer?

Linux-haladó

Sziasztok,

letezik olyan opensource log analyzer, amit egy syslog szerverre fel lehet dobni es ertelmes / hasznalhato output -ot ad?

Ki mit ajanlana?

Koszi!
FBK

  • 1094 megtekintés

( uid_7086 | 2018. 03. 14., sze – 10:46 )

Mi lenne az értelmes/használható?
(Én sem találtam az igényeimnek megfelelőt, elkezdtem írninegyrt, ami végül a kukában végezte)

Hidden subscribe :)

( Webappz | 2018. 03. 14., sze – 11:13 )

ertelmes / hasznalhato output -ot ad

Tudnad picit jobban konkretizalni a kovetelmenyeket?

* Milyen logokat (system, app) szeretnel elemeztetni?
* Hany szervernek a logjat kellene feldolgozni?
* Kb. mennyi a napi log mennyiseg?
* Valos ideju elemezest szeretnel vagy feldolgozhato batchkent es csak reportot kersz/kapsz rola?
* Mi a syslog szerver configja?
* Milyen feluleten szeretned lekerdezni/megnezni?

Elasticsearch es Kibana "agyuval verebre" az esetedben?

+1 az ELK-re, de nem tudjuk mi a feladat.

Lehet eleg lenne egy SEC.pl is: https://simple-evcorr.github.io/

A SEC-el tobb log tartalmat vizsgalhatod es correlaltathatod mikozben barmi lehet az output (amit egy shell script elbir: email, sensu alert, legyartott png, akarmi :D).

Azaz osszekotheted pl a web logjait es a mysql slow logjait egy 10 perces sliding windowban es megszamolhatod, es ha mondjuk ez 10+ darab, kuldhetsz egy riasztast, vagy elindithatsz egy scriptet ami mittomen mit csinal, mondjuk scale-up-olja az infrat.

Elg handy tool es Risto minden kerdesre valaszol szemelyesen is akar. Szuper a support. :D

( zrubi v | 2018. 03. 14., sze – 12:01 )

A hiányzó infókra már korábban rákérdeztek, én csak ezeket tenném hozzá:

- semmilyen log analyzer nem fog értelmes outputot adni, ha nem tudod mit akarsz látni.
- az open source megoldások kizárólag eszközt adnak a kezedbe, a megoldást neked kell megtervezni/összerakrni.

Pl. a syslog-ng akár még önmagában is elég lehet, én pl erre alapoztam a legújabb projektemet:
http://zrubi.hu/2017/siem-kicsiben/

(persze ez elég specifikus, mert van konkrét cél, és adott a limitációkhoz kell igazodni)
--
zrubi.hu