Добрый день!
Хочу настроить централизованное хранение и анализ логов в сети состоящей из сервером на Centos 7. Логи хочу собирать с помощью rsyslog, хранить в идеале в postgresql.
1. На Centos по умолчанию стоит старая версия rsyslog 7.4.7. Стоит ли его обновлять до последней 8.21.0?
2. Какую систему мониторинга и анализа логов посоветуете? Есть ли совместимые с postgresql? Тот же Adiscon LogAnalyzer как я понял жестко привязан к mysql.
Для начала поясните, почему такая жесткая привязка к postgresql?
Если вы так гонитесь за новыми версиями рсислог, то почему не смотрите на жорналд?
Второй вопрос особенно актуален, потому что хранение логов в БД имеет не так много смысла, когда лог идет в виде сплошной портянки текста.
Жесткой привязки к postgresql нет, он просто уже развернут для других целей и хотелось бы использовать его, а не плодить новые СУБД.
За новыми версиями rsyslog опять же не гонюсь. Просто обновить его до последней версии рекомендуют разработчики, но не понятно насколько это на самом деле оправдано.
Journald разве умеет централизованный сбор логов?
syslog + elasticsearch + logstash + kibana + fluentd и в таком духе
Чтобы не плодить тем, спрошу тут. А есть какой-нить сислог-сервер, у которого конфигурация в базе ы хранилась? Ну чтобы не конфиг править, а можно было автоматически устройство в базу добавлять?
> Чтобы не плодить тем, спрошу тут. А есть какой-нить сислог-сервер, у которого
> конфигурация в базе ы хранилась? Ну чтобы не конфиг править, а
> можно было автоматически устройство в базу добавлять?что бы не плодить ...., поинтересуюсь, а как устройства должны узнавать что их там куда то в базу добавили?
А причем тут устройства и конфигурация сервера? Устройства настраиваются по шаблону. А дальше система мониторинга автоматически добавляет его в конфиг сислог сервера. Через базу это делать удобнее