Het zou heel goed kunnen dat ik iets zoek wat niet bestaat. Wanneer ik op het werk of thuis een computergerelateerd issue heb dan heeft het logboek van Windows mij al diverse keren de juiste hints verschaft om iets op te lossen.
Thuis heb ik af en toe stabiliteitsproblemen in het netwerk waarvan ik de oorzaak nog niet heb kunnen achterhalen. Een continue ping naar diverse onderdelen binnen en buiten het netwerk heeft nog niets opgeleverd.
Mijn idee was toen om, alle apparaten welke een logfunctie hebben, hun log naar een centrale plek te laten versturen zodat ik indien nodig alle errors/warnings van een bepaalde timestamp bij elkaar heb.
Deze logjes verzamel ik nu in een specifieke map op mijn "rsyslog server". Maar dan... Ik hoopte op het bestaan van een soort indexer welke mij op basis van voorgedefinieerde query's wat resultaten kan tonen.
Ik doe steeds meer met de command line (mijn servers zijn ook allemaal headless en desktoploos), maar helemaal vrij ben ik er nog niet mee... Visueel voelt dan iets comfortabeler.
Ik heb een QNAP, maar deze gaat dit jaar met pensioen. D.w.z. hij gaat verhuizen naar de schuur waar hij iedere nacht even opstart en dan wat data zal krijgen van mij TrueNAS (als extra backup). De QNAP zal verder geen diensten meer aanbieden.
CAPSLOCK2000 schreef op maandag 17 januari 2022 @ 18:58:
De software die het beste past bij wat je vraagt is ELK (of eigenlijk, "de ELK stack" want het is een combinatie Elasticsearch, Logstash en Kibana") of de commerciele tegenhanger Splunk (pas op, duur).
Maar dit zou Tweakers niet zijn als we niet zouden zeggen "Stel je wel de juiste vraag?" "Is dat wel echt wat je wil?". Vrijwel iedereen die syslog gebruikt verwerkt de resultaten met 'grep', 'less' en een hand vol andere Linux commandline utilities, zoals @
MAX3400 aangeeft. Daarvoor moet je wel gebruik maken van de commandline en dat wil niet iedereen.
Maar een hele ELK-stack optuigen is best wel veel werk en eigenlijk niks voor beginners. Het gebruik ervan trouwens ook niet. Het is een echte powertool gericht op ervaren professionals (en gedreven hobbyisten). Ik denk dat je overigens wel kant-en-klare VMs kan krijgen die in ieder geval het eerste deel van de installatie versimpelen.
Dus mijn advies is om eerst eens met ssh op die VM in te loggen en dan te kijken hoe ver je komt met tools als 'grep' en 'less'. Dat is hoe 90% van de beheerders het doet en het is duizend keer minder werk dan ELK/Splunk installeren en configureren.
PS. Misschien onderschat ik je, zo'n centrale syslogserver is namelijk wel een aanwijzing dat je verder denkt dan de meesten, en ben je al lang en breed bekend met grep en wil je echt voor de "power" oplossing gaan. Dan kan ik ELK van harte aanbevelen.
Ik wil mezelf zeker niet verwarren met een doorgewinterde IT'er. Verre van dat... Hooguit met een geavanceerde gebruiker met een gezonde hobbymatige interesse voor IT.
Ik zal eerst het advies ter harte nemen om de pipe grep/egrep en less commando's te leren begrijpen en toe te passen. Als het gros van de syslog-gebruikers hiermee uit de voeten kan, dan geldt dat vast ook voor mij.
Zo niet dan ga ik mee eens verdiepen in andere genoemde stukjes software.
Hartelijk dank allemaal!
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_icc():strip_exif()/u/1023327/crop6047df82575ed.jpg?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_exif()/u/216514/sgisurf.gif?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}