Vlastní Syslog server s rotací logů
Python syslog server pro sběr logů z více zařízení s automatickou rotací souborů.
Potřeboval jsem jednoduchý syslog server, který zvládne víc zařízení, nebude se dusit a nebude mi nekonečně nafukovat log soubory.
Výsledek je server, který umí logy třídit podle organizace/sítě, rotovat soubory a běžet stabilně i při vyšším provozu.
Co to umí
- příjem syslog zpráv přes UDP
- parsování priority/facility/severity
- rozdělení logů podle zdroje
- automatická rotace souborů podle velikosti
- multithread zpracování
Reálné použití
Hodí se to jako lehký centrální sběr logů pro menší infrastrukturu nebo jako první vrstva před další analýzou.
Největší přínos
Místo rozházených logů po různých strojích mám vše na jednom místě a můžu okamžitě hledat souvislosti.
Další krok
Do roadmapy mám přidání alertů nad patterny a forwarding do dalších systémů.
Zdroj projektu
- Odkaz na zdroj: /projects/repo-browser/?src=code/syslog-server.py