Каким средством централизованно собирать логи?

Question

[d3ZORg]

Слышал и читал о logstash, graylog2, splunk, zenoss и прочих системах.

Не знаю к чему склониться. Хотелось бы услышать мнение и отзывы людей, которые используют указанные (и альтернативные) системы централизованного хранения и просмотров/визуализации логов.

Answer 1

[fkvf]

из брутального (настройка — ручное конфигурирование, складирование логов в файлы) могу посоветовать syslog-ng, rsyslog, scribe.
*scribe — показывает нестабильную работу при логах более 5гб в день (с одного хоста)
*syslog-ng — блокирующийся сокет, так что делать прямое перенаправление с nginx делать невыгодно
*rsyslog — немогу сказать ничего плохого.

А вообще graylog2 очень хвалят многие

Comments

[fkvf]

Сейчас посмотрел сколько данных идет на продуктиве.
syslog-ng 600 udp-сообщений в секунду, полет нормальный.

Answer 2

[4c74356b41]

Splunk?

Comments

[4c74356b41]

Уф, не заметил его вначале в Вашем посте, имел опыт работы с ним поверхностный, удобная очень вещь.

Answer 3

[mastini]

Используем graylog2 на всех проектах с лета 2011. Полет отличный.
На одном проекте поставил logstash + kibana, вроде тоже ничего так :)

Answer 4

[serjs]

Использовал и graylog2 и logstash + kibana, пока мало радости, по сообщениям не проседал, средний каунт 1600 был для graylog и 600 для logstash. Товарищ убедил что syslog-ng + mysql круче, правда мне в json получать и хранить + показывать с ES проще, пока думаю в сторону losgtash + кастом замену kibana или прикручивание к этом делу graylog2 (если он вообще еще пишется).

Comments

[mastini]

пишется — github.com/Graylog2/graylog2-server/commits/develop

Answer 5

[alexeyshockov]

Попробуйте Loggly.