30台のサーバーすらsyslogで集められない

ansibleで設定を一斉にできるようになると設定を均一化したくなってきた

rsyslog設定もクリティカルなサーバーだけ数台ログを取っていたけどこの際全台取りたいと思ったから30台くらいを1台のsyslogサーバーに取得する設定にしたらsyslogサーバーが動かなくなっちゃった

zabbixとかログをみるとトラフィックが多すぎてログ格納が追いついていないっぽい

多分アプリケーションだけとかならいいのかもしれないけど、すべては厳しいみたい

自宅サーバみたいなのはある日突然変な壊れ方するし気づかないこともありえるしできればログは長期保存したいんだけどなぁ

journalctlとELK stackを試してみたいと思うから調べた結果をここに書いてみたいなぁと

そういえばjournalctlってなかなか使われてるところ見ないよね

自分の場合は仕事でも障害が起きたら見るようにしてる、rsyslogに載ってないログがあるし

ただあれはバイナリで管理されているからrsyslogに慣れていると管理がかなりめんどくさいんだよね、logrotateも使えないしこれまでのログ管理と考え方が全然違う

便利になってるなら新しいものをガンガン使いたいんだけどなぁ

自宅サーバーくらいはどんどん最新なものを攻めていきたい

コメント

タイトルとURLをコピーしました