Nem minden eszköz tud logot tárolni. Ha tud, akkor sem biztos, hogy elegendőt. Egy célhardver (pl. tűzfal vagy switch) nem biztos, hogy rendelkezik elegendő tárhellyel, hogy fél-egy évre tárolja a logjait. Vagy ha esetleg tárolja is az eszköz, mi történik, ha valaki kompromittálja (pl. feltörik)? Elveszhet minden.

Illetve előfordul, hogy egy szerepkört több eszköz lát el, ekkor több eszközben kell keresnünk egy-egy hiba után. Ezekre mind megoldás lehet egy központosított loggyűjtő rendszer. Minden továbbítunk, és tárolunk egy központi helyen.

Ezt egy nagyon egyszerű megoldással tudjuk lefedni, bekapcsoljuk a külső fogadást a linuxonkon alapból ott lévő rsyslog szoftveren. Alap feladatokra alkalmas, de a bonyolultabb dolgok már nehézkesek!

Értékelések

Oktató

  • Norbert Kiss

    Kiss Norbert

    Kiskorom óta berhelem a gépeket, minden érdekelt ezzel kapcsolatban, így rendszergazda lettem. 10+ éve üzemeltetek linuxot, 4 éve váltottam, mert sok lett a rendszergazdalétből, és specializálódtam. Most senior rendszerüzemeltető vagyok egy nagy magyar vállalatnál, nagy méretű, linux alapú monitoring és log gyűjtő rendszerek a szakterületem, főként RedHat/CentOS vonalon mozgok. Sok-sok feladat mögött mindig a tanulást, az új területet látom, ha pihenek, akkor is inkább új ismereteket szerzek. Legyen az területemen belül, vagy kívül.