Gostaria de centralizar o registro em log de todos os meus servidores. Os sistemas operacionais do servidor incluem o Windows 2003, o Ubuntu e o Redhat. Eu acho que o Splunk é muito caro, alguém configurou algo assim usando código aberto ou software com preços razoáveis. Por favor, responda apenas se você já teve experiência com o produto, eu já fiz uma pesquisa no google!
Eu uso o rsyslog e o loganalyzer para minha configuração.
Todos os registros vão para um arquivo de registro central que eu posso ver através do navegador da web usando o loganalyzer.
Eu desenterrei um howto decente. Não consigo encontrar o que usei quando configurei isso, mas isso deve funcionar bem.
Eu uso o syslog-ng (principalmente porque achei e descobri antes que o rsyslog se tornasse grande) como meu servidor de registro central. Eu gosto porque você pode facilmente configurar alvos por host. Isso torna muito mais fácil classificar os logs densos se você tiver que fazer isso apenas um host de cada vez.
Você pode estar interessado no meu exemplo de configuração do syslog-ng para Linux . Eu configurei os destinos clássicos de "mensagens" e "maillog" que obtêm tudo de todas as fontes, e então cada fonte individual obtém sua própria coleção de arquivos datados.
Para fontes do Windows, eu uso um pacote chamado NTsyslog2, que, acredito, veio do Google Code .
Para analisar tudo, eu tenho um script de shell que eu consegui de algum lugar e depois horrivelmente mutilado para atender aos meus requisitos específicos. Ele lê o arquivo de log único que tem tudo nele e me manda por e-mail coisas que eu disse para procurar.
Uma coisa sobre a qual vou avisá-lo: certifique-se de manter o controle sobre o espaço em disco, especialmente se estiver enviando muitos logs de eventos dos servidores do Windows para o servidor syslog.
Veja a ferramenta open source nxlog que é executada em várias plataformas (incluindo Windows e Linux). Pode coletar de EventLog, arquivos, syslog, banco de dados, etc e tem uma riqueza de outros recursos.
Você pode usar o Octopussy (disclaimer: my project).
É de código aberto, é grátis.
Você pode pesquisar seus registros, gerar alertas e relatórios ... e muito mais! :)
Você poderia apenas usar um servidor syslog gratuito, ele geralmente vem com a maioria dos Unices, incluindo a maioria das distribuições Linux, e um dos agentes livres de syslog do NT para suas caixas do Windows. Sem conhecer o seu orçamento ou quaisquer requisitos não declarados, isso fará com que você registre logging centralizado, fim de frase.
Eu fiz isso.
Você tem outros requisitos ou o registro centralizado é tudo o que você precisa?