В прошлом году внедрял аналогичную систему, изначально пытались использовать стек ELK, не понравилось, требования были авторизация пользователей из AD, разграничение доступа к логам по пользователям и группам, рассылка алертов. Всё это можно организовать, но не удобно. В итоге остановился на Graylog2 с клиентами Filebeat и Winlogbeat. В итоге имеем разграничение доступа к логам, удобную настройку, алерты на почту и в телеграм, смс, имеется куча плагинов с дополнительным функционалом. Отдельно упомяну клиентов сбора и отправки логов Filebeat, с их помощью получаем очень удобный парсинг многострочных логов, а главная фишка в том что этот клиент понимает на каком месте он остановил сбор и отправку логов, что гарантирует отсутствие потерянных логов при обрыве связи либо других пролемах.
Статейку высосали из пальца, я даже удивился когда прочитал заголовок, оказывается корзине можно посвятить целую статью, но дочитав до конца всё встало на свои места. Реклама(
ELK не очень вариант, там по умолчанию никакого разграничения доступов, мониторинга и алертов. Есть плагин X-Pack но его ценник заставляет сразу же забыть о данном продукте.
iis, логи net приложений, event логи, nginx, linux syslog.
Задача хранение, анализ, мониторинг и алерты, плюс разграниченный доступ до логов различных приложений.
Задача хранение, анализ, мониторинг и алерты, плюс разграниченный доступ до логов различных приложений.
В чем плюсы и минусы в сравнении с graylog?