Какой сборщик логов прост в освоении?

Question

[Вася Пупкин]

Какой сборщик логов можно поставить в сети, чтобы собирать инфу с 10-ти коммутаторов, 5-ти NAS, и 5-ти серверов на винде?
Нагуглил Graylog, но там довольно сложно. Есть какой-то простенький сборщик логов, который будет прост для вкатывания в него. Кто чем пользуется? Или может есть другой вариант собирать и хранить логи?

Comments

[shurshur]

Самое простое - взять рактически любой штатный логгер на линуксе, хоть rsyslog, настраиваем чтобы слушал сеть и на устройствах настроить логгирование в него. Самому логгеру настроить ротирование по вкусу либо штатными средствами (если у него они есть), либо через logrotate. Проще некуда.

[graf_Alibert]

Как по мне Graylog как раз самый простой в освоении.

Answer 1

[Василий Банников]

Grafana для отображенич + Loki для хранения + vector как импортер.

Как с коммутаторов логи собирать я хз, по тому тут не подскажу подходящий импортер.

Либо можно посмотреть что-то вокруг syslog, но с ним мне работать не приходилось

Comments

[Вася Пупкин]

Спасибо, но вместо одного Graylog, вы сказали связку из 3-х систем. Не уверен что это попадает под категорию "Легко".

[Shandy]

Вася Пупкин, А что там сильно сложного?

[Alexey Dmitriev]

Shandy, высокий порог входа в незнакомую систему.

[Shandy]

Alexey Dmitriev, в интернете вроде гайдов много, ну и документацию можно почитать

[Василий Банников]

Вася Пупкин, ну это три сравнительно простые системы, каждая из которых выполняет узкую задачу.
Гайдов по настройке этой связки вполне достаточно.

Из плюсов - оно не требует дополнительных денег

[Василий Банников]

Alexey Dmitriev, ну такая сложность будет в любом случае

[Вася Пупкин]

Василий Банников, у вас есть подобный гайд в закладках, по более полной настройке этих систем?

[Василий Банников]

Вася Пупкин, где-то есть. Домой приду - скину

[Василий Банников]

Вася Пупкин, https://grafana.com/docs/loki/latest/get-started/

[Вася Пупкин]

Василий Банников, Спасибо!

Answer 2

[Dimonchik]

а одного заббикса недостаточно?

Грейлог, будем честны, тебя сам нагуглил, ибо это еще одна надстрйка над ELK стеком (Эластик Логстеш Кибана)
оно везде, ну - заслуженно, в общем-то

вот тут полурекламная статья, поимеешь представления
https://habr.com/ru/articles/594805/

меня заинтересовал Monk , но честно скажу, чтоего не юзал
мы тоже юзаем Кибану ))))

дело вот в чем - Кибана - это Эластик, а Эластик - это пожирающее не в себя ресурсы чудовище, это единственный недостаток ELK стека

в Monk же заявлен Clickhouse, это совсем другая няшка - и сжимает, и быстрая
я бы рекомендовал к нему присмотреться

Comments

[vreitech]

25 МБ логов в сутки максимум на community версии Monq? в топку...

[graf_Alibert]

Грейлог, будем честны, тебя сам нагуглил,

Просто в голосину)))))))))

Answer 3

[Дмитрий]

Если именно сборщик логов - то любой из syslog в linux (обычно rsyslog):

• большинство коммутаторов умеют слать логи на внешний syslog сервер
  
• NASы скорее всего тоже
  
• для Windows есть Rsyslog Windows Agent, который шлет