Web GUI frontend pro syslog

[NS2]

Vážně míněný dotaz: hledám webový frontend pro syslog ze 3 linux serverů, routeru a switche.

Nechi robustní řešení typu zabbix, nagios, greylog, elasticsearch + kibana + logstash nebo PRTG !!!
Jediné co jsem našel, nainstaloval a  skoro vyhovuje je LogAnalyzer od Adisconu.
Bohužel toto řešení má velmi malé možnosti customizace, muselo by se sáhnout do kodu a doupravit to.

Používáte někdo něco jiného jednoduchého s webovým xichtem, ideálně i se snmp trapem collectorem?

Předem díky za jakýkoliv rozumný tip.

[Reklama]

[Kiwi]

Kiwi

[NS2]

Kiwi vyžaduje .Net a instaluje se pod windows, to nechci.
Chtěl bych jednoduchý webový přizpůsobitelný frontend pro linux.

[Avokádo]

Avokádo

[blb]

Co je na Graylogu sloziteho?

[Reklama]

[NS2]

The Graylog server application has the following prerequisites:

    Some modern Linux distribution (Debian Linux, Ubuntu Linux, or CentOS recommended)
    Elasticsearch 2.3.5 or later
    MongoDB 2.4 or later (latest stable version is recommended)
    Oracle Java SE 8 (OpenJDK 8 also works; latest stable update is recommended)

# zkoušel jsem to, podle mě je to nenažraný a pomalý, ano je to relativní pojem, ale nechci investovat příliš zdrojů do monitoringu

[NS2]

To vážně nikdo nepoužívá nějaký jednoduchý (ve smyslu primitvní) frontend pro logy, kde bych mohl snadno filtrovat dle klíčových slov (např konkrétní IP adresy, SSH keyword, FTP keyword, název procesu) a poskládat si to např. do "koláčových grafů?

[citanus006]

ossim/alienvault : )

[TKL]

To vážně nikdo nepoužívá nějaký jednoduchý (ve smyslu primitvní) frontend pro logy, kde bych mohl snadno filtrovat dle klíčových slov (např konkrétní IP adresy, SSH keyword, FTP keyword, název procesu) a poskládat si to např. do "koláčových grafů?

Já jsem si napsal vlastní. Syslog ukládá do MySQL databáze a nad tím je primitivní PHP aplikace, která umí prohledávat podle služeb, klíčových slov a v zadaném časovém rozmezí. Ale výsledek je jen tabulka, žádné grafy. Samozřejmě by se to dalo libovolně rozšířit.

[NS2]

A nechtěl byste to zveřejnit? Já jsem sítař a stálo by mě dost úsili to v phpku splichtit.

[NS2]

Pro mě je docela užitečná statistika odkud přichází nekalé pokusy o připojení. Jsou nastavená solidní firewall pravidla, fail to ban, nějaké omezení souběžných připojení. Grafy jsou jen pozlátko, ale filtrování v tabulce by se mi hodilo.

[kate]

Co takhle kombinace logstash -> elasticsearch -> kibana? 
Kibanu na logy používáme a je to super.

[TKL]

A nechtěl byste to zveřejnit? Já jsem sítař a stálo by mě dost úsili to v phpku splichtit.

Na nějaké velké zveřejňování bych to neviděl, nehodlám poslouchat chytré řeči místních odborníků, jak bych to měl správně dělat  (píšu v čistém PHP - žádné frameworky, klidně míchám PHP a HTML...), ale rád vám to poskytnu i s nějakým výkladem, hoďte sem mail, na který vám můžu napsat.

Předtím si rozjeďte někde MySQL (čím rychlejší disky a větší RAM to bude mít, tím rychleji to pak bude hledat) a na strojích, ze kterých chcete analyzovat logy, nastavte rsyslog tak, aby ukládal do databáze:

https://www.techrepublic.com/blog/linux-and-open-source/set-up-rsyslog-to-store-syslog-messages-in-mysql/

Ideálně na Debianu. + Apache a PHP (nejlépe 7) s moduly mysqli a dom.

[NS2]

Dobré ráno, to je od Vás milé, že mi bezištně nabízíte k dispozici výsledek Vaší práce.
Jak už jsem zmiňoval nejsem kodér a stálo by mě hodně úsilí něco takového svépomocí stvořit.

Založil jsem nový freemail na adrese:
dekuji.moc@atlas.cz

Na serveru kde loguji už běží nginx, mariadb i phpfpm - tak bych vytvořil jen novou databázi a napojil logy na ní.

[TKL]

Založil jsem nový freemail na adrese:
dekuji.moc@atlas.cz

OK, píšu.