У меня возникла потребность в создании центрального лог сервера (веб интерфейс), я уже попробовал собирать логи через rsyslog, он как-то очень странно работает, пробовал ставить ELK, но почему-то у меня никак не подключались другие сервера для отправки логов с них.
Какие программы вы используете? Может какой-то мануал есть или в этом роде, а то я уже сломал себе мозг, буду очень благодарен.
P.S суть задачи: собрать с 30-40 серверов + 15 роутеров логи на один сервер и их визуализировать по типу (ELK, LogAnalizer).
У меня почему-то rsyslog не хотел корректно работать, он отправлял данные одного сервера другого не хотел почему-то, ELK стек то я поднял, но не мог через Filebeat отправить логи с удаленного сервера на центральный. за Graylog впервые слышу, а на счёт syslog-ng я не нашел визуализатор, или я плохо искал.
А ещё Graylog и logstash умеют получать данные по протоколу syslog. На клиентских машинах настраиваете rsyslog на отправку логов по сети, на сервере их ловите.
То, что к ELK стенды не подключались, - тут надо смотреть на способы подключения + объемы логов (типа, отправлять логи по несколько сот килов по UPD без специфичных наработок - плохая затея). А вообще, rsyslog локальный + удаленный ELK - решит все ваши задачи.
