Wybór analizatora logów dla systemu IT.

Każdy system informatyczny w trakcie swojego działania generuje logi. Jeden więcej drugi mniej ale zawsze coś tam generuje. Jak zarządzamy małym systemem to jesteśmy w stanie codziennie przejrzeć logi jednak sytuacja zmienia się kiedy obsługujemy kilka lub kilkanaście systemów, serwerów i innych urządzeń. Przejrzenie wszystkich konsol i analiza logów zaczyna zjadać tyle czasu, że zaczyna go brakować na podstawowe działania administracyjne. Wyjściem jest zastosowanie narzędzia do analizy logów. Na rynku jest spora gama analizatorów logów od komercyjnych kombajnów za miliony cebulionów po proste darmowe analizatory.

Postanowiłem pójść środkowa ścieżką i wybrać rozwiązanie darmowe ale profesjonalne. Pierwotnie używałem loganalizera , który zbierał logi w serwerów poczty, plików, zapory sieciowej, snorta etc. Niestety nie pamiętam jego nazwy i nie mogę go odnaleźć. Zacząłem poszukiwania nowego analizatora i pierwotnie wybór padł na Splunka. Splunk to kawał porządnej maszyny jednak ograniczenie wersji free do niespełna 500MB logów spowodowało, że nie mogę go używać – a szkoda bo to naprawdę dobre narzędzie. Kolejny wybór padł na Gayloga. Póki co jestem na etapie walki z instalacją Co zostanie opisane w odrębnym wpisie.