Lu en diagonal: http://www.rsyslog.com/doc/v8-stable/tutorials/reliable_forwarding.html http://www.rsyslog.com/doc/v8-stable/configuration/modules/imrelp.html
On 06/02/2017 15:50, Alexandre wrote: > J'avais vu cette méthode ou le logstash peut écouter directement sur le > 514 et capter l'info. Je ne sais pas si c'est mieux de configurer le > rsyslog en mode serveur et de donner les logs à manger à logstash. > > D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ? > > Alex. > > On Mon, 6 Feb 2017 14:50:32 +0100 > Jérémy Mouton <moutonjer...@labbs.fr> wrote: > >> Bonjour, >> >> Tu peux utiliser rsyslog qui envera directement tes logs vers >> logstash. Et logstash n'aura pas besoin d'être sur chaques machines. >> >> >> Le 6 février 2017 à 14:44, Alexandre <in...@opendoc.net> a écrit : >> >>> Bonjour à tous, >>> >>> je pense que se sujet a été abordés plusieurs fois mais je n'ai pas >>> trouvé d'informations. >>> >>> Nous souhaitons centraliser nos logs (applicatifs, systèmes ...). >>> Nous avons maquetté une solution standard avec Elasticsearh + >>> Logstash + Kibana. Le trio fonctionne très bien, nous créons des >>> custom logs et en y applique via logstash un template pour sortir >>> tous les champs intéressant. >>> >>> Cependant si nous devons mettre en production cette solution comme >>> nous l'avons maquetté, il faut que nous installation un logstash >>> sur toutes les machines. Le déploiement pose aucun problème, mais >>> mettre du java sur toutes mes machines sachant que le process mange >>> du CPU et la RAM, cela me plaît très moyennement. >>> >>> Mon idée serait d'utiliser un outils centralisant les logs sur un >>> cluster et d'y paramétrer un logstash qui injecterait les données >>> venant des différents log. Il y a quelques années je m'étais bien >>> amusé avec syslog-ng, et en production c'était pas mal. >>> >>> Je me permets de vous demander si syslog-ng est toujours un outils >>> utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de >>> centraliser les log directement via rsyslog, pensez-vous que cela >>> soit une bonne solution ? Il y a t'il d'autres solutions mieux que >>> syslog-ng ou rsyslog pour centraliser les logs ? >>> >>> Par avance, merci pour vos réponses. >>> >>> Alexandre. >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
