質問
今の不満を挙げるよりも、どうしたいかを挙げてもらった方がレスしやすいですよ。
「異常があっても基本的には分からない」、んだったら何のためにログ集めてるのかよくわかんなかったですし。
で、私も試そう試そう、と思って試せてないものですが
Graylog ではじめるログ管理
http://techlife.cookpad.com/entry/2015/11/25/190133
なんかどうですか?(記事古いけど)
Linuxになっちゃいますけど。
Linux NGって私の周りの会社でも聞きますけど、Linuxわかんないからって理由だったりするんですよね。
Windowsだってバージョン上がってわかんないこと出てきても対応するくせに。
基本的な操作が分かれば毛嫌いするほどでもないと思いますんで、とりあえずさわってみてはいかがですか?
私だったらコレ
https://www.graylog.org/download
のバーチャルアプライアンス版をEC2に立てて、VPNに繋いでそこめがけて全部のログを投げますかね。
SaaSのMackerelに投げる、ってのもアリかな。と思ったけどルーターのsyslogをMackerelに投げるには1クッション、Mackerelプラグインの入ったサーバー経由させるとかしないといけなさそうでちょっとハードル高いかもしれないです。
レスついてなかったんで参考まで、の提案です。
コメントありがとうございます。
参考にさせて頂きます。
Linuxは個人では触っています。VPSでCentOS7にZabbixを入れて自宅のルーターを監視してます。
Wordpressサーバーなんかもやってたことがありました。
分からないながらもいじりまくって何度CentOSを入れなおしたか分かりません。
いまだにわからないだらけですが、Linuxは必須かと思うので今後の勉強次第でしょうか。
いまはSyslog監視だけでなくZabbixを使ったSnmpでの状態監視とSmokepingを使用した死活監視を考えています
そのためLinuxでやっていくつもりです。
マカレルとGraylogは初めて聞きました。調べて試してみます。
質問
YAMAHARTXシリーズ(主に1200)のSyslogを転送しているのですが、現在は各拠点にWindows7orVistaのPCを置いて、KZSYSLOGを立ち上げて転送されたログを保存しており、定期的にコマンドでLogrotateするといったことをしています。(ほかにもRTXからSNMPを飛ばしてMRTGでの監視とRTXの状態をLUAを使用してRTXからメール受信しています。)
これだとデメリットがいくつかあり、各拠点が遠隔地のため、
①事故などで電源が切れるとどうしようもない
②ログを確認するためにいちいち各拠点のPCにリモートしてログをテキストファイルで開いて検索をする必要がある
③異常があっても基本的にはわからない。
④たまにLoglotateが失敗する。
⑤KZSYSLOGが立ち上がっていないことがある。そのためログが取れていないことがある。
といったことがあります。
なかなか非効率なため、なにか良い方法がないかと探していますが、Linuxは会社的に基本NGなので、なるべくWindowsで実現したいと思います。
Linuxでしか実現できないということであればそれはそれでやっていかなければならないとは考えています。
各拠点はVPNが張られているのでVPNを使用して集約と監視をしやすくしたいと考えています。
お手数ですが、ご教授ねがいます。