*nix的syslog可以丟到別的機器上集中管理(包括OS本身/DNS/MAIL都是走syslog),至於Web server的log因為通常不是透過syslog的就得另外想辦法了....
有很多設備沒有syslog。而且最重要的是需要交叉比對來看的時候好麻煩。
其實可以考慮 log manager,將log 寫入Databse,就可以使用資料庫分析你要的資料。
因為每個設備與作業系統、網站...等的log都不近相同,需要有專門的log manager,先
幫你把設備或系統的syslog或其他log parse成固定的資料,以方便後續的分析。
謝謝你的意見,我會研究看看。
我們是製造業,每個設備的功能都不一樣,本來就有難度,我們有檢查硬度的,水平的,內、外徑,直線的;設備有日本,德國,美國的,我們找的整合廠商,還不會日文DOS,還要我教他們,DOS批次指令;最後,有很多整合設備都放著不用,大都用最原始的白紙黑字
一切都是高層,為了花錢而花錢,反正是老闆出錢;除非寫軍令狀,失敗的負全責
,我在公司都對主管說,錯了算我的(我為老闆省錢,在主管的眼裡是一根刺)
其實我正在導入一套 log manager, 其實我用過一套, 也是過另外一套,
也上過第四套, 所以沒有一套是我覺得可以全部整合的, 現在就要看看這一
套, 是否可以達到我想要的資料囉.
大大您好~
好康妹看到您這麼苦惱,真的是太心疼了~所以特地想辦法跑去IBM公司裡請教專家意見。
IBM的專家說:
如果硬體使用各家廠牌設備,如伺服器用IBM、儲存設備用EMC等等,可能大部分的管理軟體無法全面support,需要把不同的log檔再收集、整合起來。
但是其實還是有企業級的管理軟體(如Tivoli或System Center等等)可以做到收集整合所有的log檔,但需要看管的設備數量用license 計價。
另一種方式,可以考慮將舊的機器轉換到統一的硬體設備平台,透過整合的管理模組來管理,就做到統一的log管理。
希望IBM專家的回答有幫助到您喔~!
也向您拜個早年,祝您新年快樂,工作順利啦~!!!
iThome鐵人賽
看影片追技術