Централизованный сбор логов с уведомлениями
Когда админу делать нечего - он бэкапы настраивает. Когда СОВСЕМ нечего - безопасность. © Профессиональная народная поговорка.
Итак, задача: централизованно собирать, хранить и (желательно) анализировать логи.
Дано:
- ~100 хостов, ~100-800 мб логов в день всего.
- сервер с софтрейдом, 3 Тб места, 1Гб памяти и старым Xeon'ом
Ограничения:
- бюджета и железа под эту задачу никто не даст, разве что пост-фактум, когда "петух в жопу клюнет"
- минимальное потребление ресурсов на сервере логов, минимум нагрузки на отправителя логов
- делается для собственных нужд, поэтому наличием красивых отчётиков можно пренебречь