Programas para centralização de logs. [RESOLVIDO]

1. Programas para centralização de logs. [RESOLVIDO]

Leandro Rubert Jacomini
leojaco25

(usa XUbuntu)

Enviado em 29/07/2016 - 15:27h

Boa tarde.

Seguinte, gostaria de saber quais programas eu posso usar para centralização de logs. Precisamos configurar um servidor de log aqui na empresa, pesquisei na internet, e só encontrei o "syslog-ng" e "rsyslog" para esta finalidade. Porém, gostaria de saber se existe mais programas que fazem esta centralização. Não a análise, pois esta etapa será feita posteriormente. Não precisa ser programas free.

Se alguém souber de alguns programas que são semelhantes ao syslog ou o rsyslog (que pelo que vi são iguais), agradeço.


  


3. Re: Programas para centralização de logs. [RESOLVIDO]

Leandro Rubert Jacomini
leojaco25

(usa XUbuntu)

Enviado em 02/08/2016 - 18:01h

Amarildo,

O meu grande problema está em configurar o rsyslog nos clientes para enviar os dados. A ferramenta para monitoramento já consegui, estou testando o splunk, log analyzer e o próprio nagios analyzer network. O meu rsyslog.conf no cliente está assim:


cat rsyslog.conf
# ### begin forwarding rule ###
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
*.* @192.168.200.XXX:514
$ModLoad imuxsock.so # provides support for local system logging (e.g. via logger command)
$ModLoad imklog.so # provides kernel logging support (previously done by rklogd)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.* /var/log/yum.log
*.* /var/log/anaconda.log
*.* /var/log/boot.log
*.* /var/log/squid/access.log
*.* /usr/lib/rpm/rpm.log
## ### end of the forwarding rule ###


Porém, só consigo enviar os logs de máquinas windows, como teste. Os servidores linux não estou conseguindo. Já tentei deixar somente o "*.* @192.168.200.XXX:514", tirar a porta, enfim, fiz trocentas configurações possíveis, e mesmo assim não obtive resultado. Saberia me dizer o que pode estar ocorrendo? Se quiser, mando a conf do servidor também.

Grato,
Leandro.


4. Re: Programas para centralização de logs. [RESOLVIDO]

Leandro Rubert Jacomini
leojaco25

(usa XUbuntu)

Enviado em 23/08/2016 - 15:59h

Senhores,

Consegui configurar o rsyslog e o loganalyzer corretamente, ou quase. Estou com um delay de aproximadamente 25 minutos nos logs. O envio está sendo efetuado com este delay. Por exemplo, agora são 15:57hr, porém no loganalyzer eu tenho os logs de 15:32hr apenas. Os logs entre as 15:32 e 15:57 ainda não foram enviados para o banco, nem para o "/var/log/messages" do meu servidor.

Alguém sabe me dizer se isso é normal?
Tem como diminuir este tempo, ou zerá-lo?
Onde eu configuro o tempo para envio dos logs?
Isso ocorre com os logs do próprio servidor, ou seja, é alguma configuração no rsyslog.

Grato pela ajuda de todos,
Leandro.


5. Re: Programas para centralização de logs. [RESOLVIDO]

Leandro Rubert Jacomini
leojaco25

(usa XUbuntu)

Enviado em 25/08/2016 - 11:22h

Consegui resolver o problema do delay, porém estou com outro problema, mais grave. Revisei as configurações, e tirei a gravação dos logs em disco, deixando somente em banco, e agora meu problema está com o espaço em disco. Em menos de 12 horas meu banco passo de 200MB para 16GB, isso para 5 servidores que não tem muitos logs. Antes, isso não ocorria, pois estava gravando em disco, e depois em banco.

Alguém tem alguma ideia do que posso fazer para melhorar, ou otimizar, meu sistema de log?
Como é o funcionamento do rsyslog, quando gravo primeiramente em disco e posteriormente mando para o banco?

Agradeço toda ajuda, ideia, tentativa, luz, direção.

Leandro.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts