Вопрос или проблема
Я ищу программное обеспечение для мониторинга журналов файлов на нескольких удаленных серверах Linux.
Как я это делаю сейчас? Просто открываю клиент ssh и просматриваю файл, который мне нужен, но мне нужно открыть терминал для каждого сервера и каждого файла.
Что я хочу? Программное обеспечение, в котором я могу определить удаленные хосты и удаленные файлы, после запуска оно должно показывать несколько окон с журналами файлов на удаленных серверах.
Что я нашел? katzgrau/chip введите описание ссылки здесь, но это проект 2014 года, и он все еще находится на стадии альфа. Есть что-то еще, что поддерживается?
Посмотрите бакалаврскую работу, написанную немецким IT-специалистом Йенсом Кюхнелем:
Краткий блог-пост: Централизованный и структурированный анализ журналов файлов с помощью инструментов с открытым исходным кодом и бесплатного программного обеспечения
Работа: PDF, 0.5 МБ
Работа написана в 2013 году и на английском языке.
Первая половина аннотации:
Эта работа дает обзор инструментов с открытым исходным кодом и бесплатного программного обеспечения, доступных для централизованного и структурированного анализа журналов файлов. Это включает инструменты для преобразования неструктурированных журналов в структурированные журналы и различные возможности для передачи этих журналов в центральную станцию анализа и хранения. Будут представлены различные инструменты хранения и анализа, а также разные веб-интерфейсы, которые могут использовать системные администраторы. В конце будут представлены различные цепочки инструментов, которые хорошо протестированы в этой области.
Я видел, как он выступал с докладом на эту тему, он казался очень компетентным.
Ответ или решение
Для мониторинга лог-файлов на нескольких удаленных серверах Linux существует несколько программных решений, которые могут значительно упростить вашу работу. Динамическое отслеживание логов из разных источников может быть организовано с помощью таких инструментов, как:
-
Elastic Stack (ELK Stack) – включает Elasticsearch, Logstash и Kibana. Logstash может собирать логи с удаленных серверов, а Kibana предоставляет мощный интерфейс для визуализации и анализа этих данных. Вы сможете настраивать дашборды для отображения нужных вам логов.
-
Graylog – является еще одним мощным инструментом для управления логами, который поддерживает центральное хранилище и предлагает возможность настройки различных алертов. Он также имеет удобный веб-интерфейс, который поможет в мониторинге логов в реальном времени.
-
Fluentd – это универсальный сборщик логов, который может агрегировать данные из различных источников и пересылать их на сервер анализа. Он поддерживает большое количество плагинов и может работать в связке с другими инструментами, такими как Elasticsearch.
-
MultiTail – простой, но полезный инструмент, который позволяет следить за несколькими логами одновременно в одном окне терминала. Вы можете использовать SSH и MultiTail, чтобы следить за логами на нескольких удаленных серверах из одного терминала.
-
LogViewer – это программа, которая поддерживает множество удалённых файлов и позволяет вам открывать их одновременно. Вы можете определять серверы и файлы, которые хотите мониторить, и видеть их обновления в реальном времени.
Все перечисленные инструменты хорошо документированы и активно поддерживаются, что является важным критерием при выборе программного обеспечения для производственной среды.
Дополнительно могу порекомендовать ознакомиться с исследованием, представленным Яансом Кюневелем в его выпускной работе. Хотя документ достаточно старый (2013 года), он предоставляет глубокий анализ существующих инструментов и подходов к централизованной обработке логов, что может быть полезно для понимания архитектуры и выбора подходящего решения.
Выбор инструмента будет зависеть от ваших конкретных требований: количество серверов, тип логов, необходимая степень автоматизации и визуализации. Определите свои приоритеты и протестируйте несколько из предложенных решений, чтобы выбрать наиболее подходящее для вашего случая.