#it #linux #sysadmin #informatyka #pytanie #pytaniedoeksperta Poleci ktoś jakiś dobry system do zarządzania logami z kilku plików i żeby to można obrobic i jakoś wysłać i jeszcze jakiś dashboard jakby był :) Uprzedzam wpisy z słowami typu grep, tails, cron - tak wiem i nie chce koła wymyślać na nowo.
@MojeTrzecieKonto @biczek @mrooczilla Dobra może trochę doprecyzuje. Mam kilka pilkow log w katalogu chciałbym je obrobić: Data | adres MAC |nazwa hosta | adres z DHCP ( dajmy na to że to jeden plik) Data | zapytania DNS | adres z DHCP (Drugi plik) To polaczyc w całość. Oczywiście logów jest więcej. Któryś system z podanych przez was najlepiej się nada? Czy robić wstawki do bazy i się bawić w inner joiny
@pabloAntonio: takie parsowanie to logstash chyba robil, ale musisz popatrzec bo sie dawno nie bawilem. chyba mozna zrobic parsowanie, transformacje i wypluc do pliku czy na jakis storage
@pabloAntonio: agregować logi możesz przy użyciu standardu syslog/ rsyslog, który masz wbudowany w system - gorzej z jakąś graficzną reprezentacją tych logów.
Jak ma moje oko - z tego co piszesz w wymaganiach - syslog powinien to ogarnąć
@pabloAntonio: ELK, graylog lub splunk. Splunk ma najwięcej gotowych modułów, ale darmowa wersja ma ograniczenie do 500mb logów dziennie w jednym indeksie. Osobiście polecam początkującym.
Poleci ktoś jakiś dobry system do zarządzania logami z kilku plików i żeby to można obrobic i jakoś wysłać i jeszcze jakiś dashboard jakby był :) Uprzedzam wpisy z słowami typu grep, tails, cron - tak wiem i nie chce koła wymyślać na nowo.
@biczek
@mrooczilla
Dobra może trochę doprecyzuje. Mam kilka pilkow log w katalogu chciałbym je obrobić:
Data | adres MAC |nazwa hosta | adres z DHCP ( dajmy na to że to jeden plik)
Data | zapytania DNS | adres z DHCP
(Drugi plik)
To polaczyc w całość. Oczywiście logów jest więcej. Któryś system z podanych przez was najlepiej się nada? Czy robić wstawki do bazy i się bawić w inner joiny
Jak ma moje oko - z tego co piszesz w wymaganiach - syslog powinien to ogarnąć
systemd-journal wyłapuje te logi?
Splunk ma najwięcej gotowych modułów, ale darmowa wersja ma ograniczenie do 500mb logów dziennie w jednym indeksie. Osobiście polecam początkującym.