0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: linux, системный администратор, логирование</p>
1
<p>Теги: linux, системный администратор, логирование</p>
2
<p>Когда увеличивается число обслуживаемых хостов, появляется необходимость в централизованном сборе логов. Для таких задач прекрасно подойдут уже готовые Open Source-решения.</p>
2
<p>Когда увеличивается число обслуживаемых хостов, появляется необходимость в централизованном сборе логов. Для таких задач прекрасно подойдут уже готовые Open Source-решения.</p>
3
<p>Рассмотрим некоторые из таких решений. В первую очередь, важно отметить<strong>агенты</strong>, которые доступны в большинстве Linux-дистрибутивов:</p>
3
<p>Рассмотрим некоторые из таких решений. В первую очередь, важно отметить<strong>агенты</strong>, которые доступны в большинстве Linux-дистрибутивов:</p>
4
<ul><li><a>rsyslog</a>;</li>
4
<ul><li><a>rsyslog</a>;</li>
5
<li><a>syslog-ng</a>.</li>
5
<li><a>syslog-ng</a>.</li>
6
</ul><p>Теперь перечислим проверенные<strong>агрегаторы логов</strong>:</p>
6
</ul><p>Теперь перечислим проверенные<strong>агрегаторы логов</strong>:</p>
7
<ul><li>Logstash,</li>
7
<ul><li>Logstash,</li>
8
<li>Loki (Prometheus),</li>
8
<li>Loki (Prometheus),</li>
9
<li>Graylog2,</li>
9
<li>Graylog2,</li>
10
<li>ELK.</li>
10
<li>ELK.</li>
11
</ul><p>Итак, когда число администрируемых хостов не является большим, то вполне хватит<strong>syslog-ng</strong>в качестве централизованного хранилища для файлов логов (сообщения будут приниматься на 514 UDP-порт). Также syslog-ng может раскладывать сообщения по директориям в учетом источника (FQDN/IP-адреса, даты, сервиса и пр.).</p>
11
</ul><p>Итак, когда число администрируемых хостов не является большим, то вполне хватит<strong>syslog-ng</strong>в качестве централизованного хранилища для файлов логов (сообщения будут приниматься на 514 UDP-порт). Также syslog-ng может раскладывать сообщения по директориям в учетом источника (FQDN/IP-адреса, даты, сервиса и пр.).</p>
12
<p>Кроме того, для работы с логами могут пригодиться: •<a>Echofish</a>- система сбора и анализа логов в режиме реального времени; •<a>Fluentd</a>- опенсорсная система по сбору логов; •<a>Flume</a>- распределённая система, предназначенная для сбора и агрегации логов; •<a>Graylog2</a>- сервер, обеспечивающий анализ событий и логов с возможностью оповещения; •<a>Heka</a>- система, предназначенная для работы с логами от Mozilla; •<a>Kibana</a>- инструмент визуализации данных; •<a>Logstash</a>- инструмент управления событиями и логами; •<a>Octopussy</a>- опенсорсное решение для работы с логами.</p>
12
<p>Кроме того, для работы с логами могут пригодиться: •<a>Echofish</a>- система сбора и анализа логов в режиме реального времени; •<a>Fluentd</a>- опенсорсная система по сбору логов; •<a>Flume</a>- распределённая система, предназначенная для сбора и агрегации логов; •<a>Graylog2</a>- сервер, обеспечивающий анализ событий и логов с возможностью оповещения; •<a>Heka</a>- система, предназначенная для работы с логами от Mozilla; •<a>Kibana</a>- инструмент визуализации данных; •<a>Logstash</a>- инструмент управления событиями и логами; •<a>Octopussy</a>- опенсорсное решение для работы с логами.</p>
13
<p><em>По материалам https://tproger.ru/.</em></p>
13
<p><em>По материалам https://tproger.ru/.</em></p>
14
<p>Также вам могут быть интересны следующие статьи:</p>
14
<p>Также вам могут быть интересны следующие статьи:</p>
15
<ul><li>"<a>Инструменты сисадмина: резервное копирование</a>";</li>
15
<ul><li>"<a>Инструменты сисадмина: резервное копирование</a>";</li>
16
<li>"<a>Инструменты сисадмина: администрирование</a>";</li>
16
<li>"<a>Инструменты сисадмина: администрирование</a>";</li>
17
<li>"<a>Инструменты сисадмина: мониторинг</a>".</li>
17
<li>"<a>Инструменты сисадмина: мониторинг</a>".</li>
18
</ul>
18
</ul>