Logfile-Server bauen

[ricksanchez]

Hi,

wie könnte man am klügsten einen Logfile-Server aufbauen? Dieser soll Logfiles von mehreren Servern abfragen und zentral abspeichern. Gibt es dafür schon Implementierungen bzw. Lösungen?

Danke schonmal

[heisenberg]

Dafür gibt's z. B. rsyslog dafür.

[BenutzerGa4gooPh]

Dieser soll Logfiles von mehreren Servern abfragen und zentral abspeichern.

viewtopic.php?f=30&t=164424&hilit=Rsyslog

wie könnte man am klügsten einen Logfile-Server aufbauen?

privat: stromsparende HW ... Raspi & Co oder vorhandene Server (NAS) mitbenutzen.

[ThorstenS]

Das Einsammeln der Logs ist das eine, das Aufbereiten und Auswerten das andere.

Bei einigen wenigen reicht rsyslog sicher aus und logcheck dazu, damit er dir mailt, wenn etwas im Busch zu sein scheint.

Aber auf Dauer könntest du dir mal den ELK stack anschauen (elasticsearch logstash kibana).

[ricksanchez]

Auf rsyslog bin ich auch shcon gestoßen. Dort ist ja gerade das übermitteln der Daten über TCP interessant.

viewtopic.php?f=30&t=164424&hilit=Rsyslog

Danke Jana. Das ist echt super!

Aber auf Dauer könntest du dir mal den ELK stack anschauen (elasticsearch logstash kibana).

Ich werde mir ELK stack gleich mal zu Gemüte führen. Danke für den Tipp!

[Colttt]

Schau dir in dem zuge auch mal graylog an..

[ricksanchez]

Top, dank dir. Ist ja ne feine Sache von den Clients mit rsyslog die Daten an Graylog zu senden. Hat jemand von euch schon Erfahrungen damit sammeln können?

[BenutzerGa4gooPh]

Ist ja ne feine Sache von den Clients mit rsyslog die Daten an Graylog zu senden. Hat jemand von euch schon Erfahrungen damit sammeln können?

War gerade sehr neugierig: http://www.admin-magazin.de/Das-Heft/20 ... n-Source-1
Wohl eher für grössere Netzwerke, viele Server.

Bei einigen wenigen reicht rsyslog sicher aus und logcheck dazu, damit er dir mailt, wenn etwas im Busch zu sein scheint.

Schick, schick das Teilchen logcheck - und wohl ausgezeichnet für kleine Netze geeignet. Selbst Debian weist offiziell darauf hin: https://debian-handbook.info/browse/de- ... ision.html

Bei größeren Netzen nutzt man wohl eher SNMP und MIBs der Hersteller.
https://de.m.wikipedia.org/wiki/Netzmanagement#Software
https://de.m.wikipedia.org/wiki/Nagios

Für Router/Firewalls (auch Debian) existiert auch Netflow, mittlerweile von Cisco freigegeben und in Debian enthalten. https://de.m.wikipedia.org/wiki/Netflow

Management ist ein weites, aufwändiges Feld ... wenn dann noch andere, mehr "Operators" hinzukommen ... armer ricksanchez.
Was für Technik, wieviele Netzkomponenten willst du eigentlich "monitoren"?

[heisenberg]

Als Monitoring drumherum gäbe es noch prometheus: https://prometheus.io/
Zur Visualisierung als Alternative zu Kibana(Das K von ELK) gäbe es noch Graphana: https://grafana.com

[Colttt]

Bei größeren Netzen nutzt man wohl eher SNMP und MIBs der Hersteller.

Wenn denn die Hersteller wenigstens immer die MIBs rausgeben würden.

Um jetzt hier weiter wild tools zu empfehlen müssten wir erst wissen um welche größe es geht. Für 1-3server reicht munin oder selbst gebastelte scripte..