Коллеги, а кто-нибудь озадачивался на предмет создания/разработки/запуска системы/сервиса а-ля "централизованный syslog сервер" для нескольких сотен устройств.
Есть потребность запустить сервис способный хранить логи всех сетевых устройств (нескольких сотен) с учётом роста их-колва.
Возможно, это будет выглядеть как группы "клиентов", которые пишут в сислог-прокси, который, в свою очередь, пишет на сислог-сервер "направления".
Ну а главный "логсервер" - это просто логика выборки данных из разных "направлений".
Ему просто говоришь "хочу логи с сервера или коммутатора такого-то за такое-то время."? и он лезет куда-то и что-то тебе отдает.
Пока склоняюсь в сторону syslog-ng с заданием несколько destination с разными БД на разных компах, и кастомный фронтенд делающий выборки из нужных мест....
Может у кого-то ещё уже была подобная задача?
