Ahoj, mám v plánu lepší monitoring logů, ale rád bych se zeptal na vaše zkušenosti.
Momentálně přes rsyslog sbíráme data do MySQL databáze a do toho se koukáme loganalyzerem. Je to ale hrůza software :-D Rád bych to nějak dostal do Splunku, ten jsem rozjel, ale jestli to dobře chápu, musím ten rsyslog nastavit tak, aby logoval do souboru. To je jednoduchá věc, ale jelikož Splunk neznám, můžu to mazat do jednoho souboru a pak si to vyparsuje Splunk, nebo mám dělat nějakou strukturu už zrovna v syslogu podle hosta a topicu? Jde mi hlavně o RouterOS a AirOS zařízení, pak taky o linuxy a Racomy, Siklu, HP switche atd 😀
Koukal jsem i na Universal forwarder od Splunku, jestli to dobře chápu, tak by měl umět nahradit rsyslog server, ale nevím jakou by to pro mě mělo výhodu.
Má někdo zkušenost? Díky.
