#154. ログ保管ストレージを探しています
Symantec Endpoint Protection Managerサーバーはsyslogを掃出します。掃出し先を他のrsyslogサーバーへ指定することができます。ちょうどその時、RHEL6のrsyslogサーバーがあったので、当該サーバーをデプロイしていた人へ、SEPMのsyslogも引受けてほしい旨を言いました。するとその人は了承したうえで、次の趣旨のことを言いました。
「担当しているrsyslogサーバーは、syslogを引受けるホストごとにディレクトリーを生成して、そのディレクトリーへmessages(/var/log/messages)を貯めるようにできているから、影響はありません」
「・・・・・・」
どのようなコンフィグレーションだったのか、後になって気になりました。ちゃんと訊いておくべきでした。
さて、投稿者はログ保管ストレージを探しています。
ログを長く保管したい(そのようなログローテーションを講じてほしい)と言う人が居ますが、それだけの容量を取る、それだけのお金がかかるので、お勧めできない考えです。
最近のログは、ただ漫然と保存するだけというのではなくSIEMに引き受けさせるのが眼目です。Fowarderへ持って行く手前でそれなりのストレージが必要になります。
メンターの回答で、オープンソースのGraylogという回答がいくつかありました。ただ、わたくしは見たことがありません。
クックパッドのブログで詳細が解説されているので紹介します。