2014-04-28 12:47 GMT+00:00 Carlos Nicolas <carlos.nicolas@gmail.com>:
Echale tambien un vistazo a logcheck, te envia mails con los errores,
tambien depende de que logs estes hablando, no es lo mismo un log de un
servidor de correo que un log de una aplicacion java por poner dos ejemplos
comunes
El 28 de abril de 2014, 14:22, Mauro Antivero <mauro.antivero@gmail.com>
escribió:
Estimados, siguiendo con la configuración de logs mi idea ahora es
configurar un servidor centralizado de logs, donde todos los equipos envíen
sus logs. Esta parte aún no la implementé pero ya tengo toda la información
para hacerlo.
Lo que estoy viendo ahora es alguna herramienta para el análisis de
semajante cantidad de información, más allá de los queridos comandos cat y
tail. He visto que en varios lados nombran a LogAnalyzer:
http://loganalyzer.adiscon.com/
Pero como siempre me gustaría saber que opinan ustedes al respecto. Han
usado herramientas de este tipo? Alguna recomendación?
Pregunta: ¿que es para tí una "semejante cantidad de información"?
Cuando se trata de altos volúmenes de logs se trata de hacer
configuraciones descentralizadas, es decir: despliegue de "agentes",
syslogs forwarders, consola de administración, etc .... Y, obviamente,
todo esto se puede hacer con herramientas opensource pero te falta el
dato clave: EPS (eventos por segundo).
Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un
módulo que es impstats que te dará esa info.
Mi recomendación es que no empieces a pensar en herramientas hasta no
disponer de ese dato.
Saludos.