Logfile-Server bauen

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
ricksanchez
Beiträge: 48
Registriert: 06.03.2017 14:51:18

Logfile-Server bauen

Beitrag von ricksanchez » 27.07.2017 16:38:34

Hi,

wie könnte man am klügsten einen Logfile-Server aufbauen? Dieser soll Logfiles von mehreren Servern abfragen und zentral abspeichern. Gibt es dafür schon Implementierungen bzw. Lösungen?

Danke schonmal

:hail:

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Logfile-Server bauen

Beitrag von heisenberg » 27.07.2017 16:53:56

Dafür gibt's z. B. Debianrsyslog dafür.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

BenutzerGa4gooPh

Re: Logfile-Server bauen

Beitrag von BenutzerGa4gooPh » 27.07.2017 17:25:29

Dieser soll Logfiles von mehreren Servern abfragen und zentral abspeichern.
viewtopic.php?f=30&t=164424&hilit=Rsyslog
wie könnte man am klügsten einen Logfile-Server aufbauen?
privat: stromsparende HW ... Raspi & Co oder vorhandene Server (NAS) mitbenutzen.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: Logfile-Server bauen

Beitrag von ThorstenS » 27.07.2017 18:26:22

Das Einsammeln der Logs ist das eine, das Aufbereiten und Auswerten das andere.

Bei einigen wenigen reicht rsyslog sicher aus und logcheck dazu, damit er dir mailt, wenn etwas im Busch zu sein scheint.

Aber auf Dauer könntest du dir mal den ELK stack anschauen (elasticsearch logstash kibana).

ricksanchez
Beiträge: 48
Registriert: 06.03.2017 14:51:18

Re: Logfile-Server bauen

Beitrag von ricksanchez » 28.07.2017 07:55:30

Auf rsyslog bin ich auch shcon gestoßen. Dort ist ja gerade das übermitteln der Daten über TCP interessant.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
27.07.2017 17:25:29
viewtopic.php?f=30&t=164424&hilit=Rsyslog
Danke Jana. Das ist echt super!
ThorstenS hat geschrieben: ↑ zum Beitrag ↑
27.07.2017 18:26:22
Aber auf Dauer könntest du dir mal den ELK stack anschauen (elasticsearch logstash kibana).
Ich werde mir ELK stack gleich mal zu Gemüte führen. Danke für den Tipp!

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Logfile-Server bauen

Beitrag von Colttt » 28.07.2017 08:51:18

Schau dir in dem zuge auch mal graylog an..
Debian-Nutzer :D

ZABBIX Certified Specialist

ricksanchez
Beiträge: 48
Registriert: 06.03.2017 14:51:18

Re: Logfile-Server bauen

Beitrag von ricksanchez » 28.07.2017 09:53:41

Top, dank dir. Ist ja ne feine Sache von den Clients mit rsyslog die Daten an Graylog zu senden. Hat jemand von euch schon Erfahrungen damit sammeln können?

BenutzerGa4gooPh

Re: Logfile-Server bauen

Beitrag von BenutzerGa4gooPh » 28.07.2017 11:36:50

ricksanchez hat geschrieben: ↑ zum Beitrag ↑
28.07.2017 09:53:41
Ist ja ne feine Sache von den Clients mit rsyslog die Daten an Graylog zu senden. Hat jemand von euch schon Erfahrungen damit sammeln können?
War gerade sehr neugierig: http://www.admin-magazin.de/Das-Heft/20 ... n-Source-1
Wohl eher für grössere Netzwerke, viele Server.
ThorstenS hat geschrieben: ↑ zum Beitrag ↑
27.07.2017 18:26:22
Bei einigen wenigen reicht rsyslog sicher aus und logcheck dazu, damit er dir mailt, wenn etwas im Busch zu sein scheint.
Schick, schick das Teilchen Debianlogcheck - und wohl ausgezeichnet für kleine Netze geeignet. Selbst Debian weist offiziell darauf hin: https://debian-handbook.info/browse/de- ... ision.html

Bei größeren Netzen nutzt man wohl eher SNMP und MIBs der Hersteller.
https://de.m.wikipedia.org/wiki/Netzmanagement#Software
https://de.m.wikipedia.org/wiki/Nagios

Für Router/Firewalls (auch Debian) existiert auch Netflow, mittlerweile von Cisco freigegeben und in Debian enthalten. https://de.m.wikipedia.org/wiki/Netflow

Management ist ein weites, aufwändiges Feld ... wenn dann noch andere, mehr "Operators" hinzukommen ... armer ricksanchez. :mrgreen:
Was für Technik, wieviele Netzkomponenten willst du eigentlich "monitoren"?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Logfile-Server bauen

Beitrag von heisenberg » 28.07.2017 11:55:48

Als Monitoring drumherum gäbe es noch prometheus: https://prometheus.io/
Zur Visualisierung als Alternative zu Kibana(Das K von ELK) gäbe es noch Graphana: https://grafana.com
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Logfile-Server bauen

Beitrag von Colttt » 29.07.2017 09:12:44

Bei größeren Netzen nutzt man wohl eher SNMP und MIBs der Hersteller.
Wenn denn die Hersteller wenigstens immer die MIBs rausgeben würden.

Um jetzt hier weiter wild tools zu empfehlen müssten wir erst wissen um welche größe es geht. Für 1-3server reicht munin oder selbst gebastelte scripte..
Debian-Nutzer :D

ZABBIX Certified Specialist

Antworten