syslog server

Sexilog: free syslog server per vmware.

Postato il Aggiornato il

sexilogSexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Leggi il seguito di questo post »

Splunk: syslog server per vmware esxi

Postato il Aggiornato il

In un’infrastruttura virtuale basata su diversi vmware esxi stand-alone, quindi senza una gestione centralizzata tramite il vCenter, risulta comodo poter disporre di un syslog server che funga da repository centrale per la  raccolga dei log degli host esxi.
Un syslog server, oltre che per la comodità della centralizzazione , è anche utile per la storicizzazione dei log di esxi perché nella versione 4.0 i log vengono salvati nella directory /var/log/messages che viene però svuotata al riavvio dell’host.
Nella versione 4.1 invece i log vengono preservati anche dopo un restart dell’host ma la directory di default è cambiata in /scratch/log/messages  accessibile però solo tramite la Tech Support Console.
Per conservare e gestire il log di esxi occorre quindi impostare un forwarding dei log verso un syslog server utilizzando in questo caso Splunk.
In questo mio post illustro cosa è Splunk e come si installa su una macchina linux.
In quest’altro post invece spiego come realizzare un access control per splunk tramite Nginx.
Leggi il seguito di questo post »