J’ai découvert dans une étude de cas récente pour un client, un outil que je trouve vraiment puissant. Il s’appel logstash et part du constat que tous les formats de logs sont différents et peu structurés et tente d’y remédier. il est très simple à mettre en place même si quelques bugs sont encore présents. Logstash prend une ou plusieurs entrées (des logs), applique des filtres, et restitue une ou plusieurs sorties. On peut donc le voir comme un outil à transformer des logs où à les centraliser. Mais cela va bien au delà:
- son architecture fait qu’il est possible de l’utiliser comme répartiteur de charge pour différentes formes de stockage de logs incluant donc un peu de scalabilité dans votre architecture syslog par exemple
- ses plugins permettent de le coupler à des technologies de pointe telles que Graylog2, ElasticSearch, Nagios, MongoDB, SNS (amazon S3), etc…
Les possibilités sont donc infinies. Je l’ai personnellement utilisé afin de centraliser des logs de tomcat sur une version ne supportant pas log4j pour les Valve Access Logs, fonctionne à merveille. Et vous, vous pouvez en faire quoi ? Plus d’info: https://www.elastic.co/guide/en/logstash/current/index.html