On utilise aussi bien rsyslog que syslog-ng les 2 ont le même genre de fonctionnalités (ex : insertion sql, mais ça mange du cpu ...)
mais on peut aussi configurer le syslog original pour renvoyer les message au format syslog (!) vers un ou plusieurs serveurs dédié a cette tache. Le 06/02/2017 à 14:44, Alexandre a écrit : > Bonjour à tous, > > je pense que se sujet a été abordés plusieurs fois mais je n'ai pas > trouvé d'informations. > > Nous souhaitons centraliser nos logs (applicatifs, systèmes ...). Nous > avons maquetté une solution standard avec Elasticsearh + Logstash + > Kibana. Le trio fonctionne très bien, nous créons des custom logs et en > y applique via logstash un template pour sortir tous les champs > intéressant. > > Cependant si nous devons mettre en production cette solution comme nous > l'avons maquetté, il faut que nous installation un logstash sur toutes > les machines. Le déploiement pose aucun problème, mais mettre du java > sur toutes mes machines sachant que le process mange du CPU et la RAM, > cela me plaît très moyennement. > > Mon idée serait d'utiliser un outils centralisant les logs sur un > cluster et d'y paramétrer un logstash qui injecterait les données > venant des différents log. Il y a quelques années je m'étais bien > amusé avec syslog-ng, et en production c'était pas mal. > > Je me permets de vous demander si syslog-ng est toujours un outils > utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de > centraliser les log directement via rsyslog, pensez-vous que cela soit > une bonne solution ? Il y a t'il d'autres solutions mieux que syslog-ng > ou rsyslog pour centraliser les logs ? > > Par avance, merci pour vos réponses. > > Alexandre. > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
