Ziemek Borowski dnia 2005-05-26 23:11:
> Czekaj... Jeszcze raz: dlaczego musisz to transportować syslogiem? Bo
> nie potrafię zrozumieć. Nie używałem tego w dla tej skali co poniżej,
> ale z Windowsowych receiverów sysloga kiwi jest fajne.
bo syslog jest wygodny, myślałem nad dfs ale to niewiele da bo i tak
jakoś trzeba te logi obrabiać a najwygodniej zrobić to w bazie
> Co Ci broni zastosować model pull nie push (logparser najpierw pingujący
> maszyny, a potem zbierający dane z zadanego okresu). Tak, to wywołuje
> ileś tam problemów z dostępem po sieci. Ale dla każdej takiej
> architektury zarządzanie agentami lub dostępem do nadzorowanych stacji
> będzie wyzwaniem.
Zacznę najpierw od samych serwerów (z 50 szt) i poobserwuję sobie
jaki ruch w sieci się tworzy, jak baza przyrasta itp.
Potem zdecyduję co z resztą pecetów.
> 2400 USD to kosmiczna cena?
> OK, nic nie piszę...
Gdybym miał zaplanowany budżet na to to może i nie ale jak nie mam
no to cena jest nie do przejścia :) bo 2400 za 150 maszyn
to za 700 będzie z ponad 4x tyle czyli coś koło 10k$
> 700 maszyn... full logi... (nawet jeśli z wyrzucaniem częsci) ambitny jesteś.
wiem ;)
> Nawet zakładając 100kb na workstację i 2MB na DC... parę GB dziennie
> będzie. Ok, powodzenia w bezbudżetowym robieniu tego życzę. :)
załóżmy że sobie Della 4x P4 3.6GHz 4GB RAM Raid5 170GB i DAT 72GB na to dam
to liczę że dziennie odfiltrowując "mało ciekawe zdarzenia" max 50 MB będzie
wtedy mi wystarczy bazy na 170*1024/50=~3481 dni a nawet gdyby skrajnie
to w bazie zabierało 100GB dziennie to i tak na 1740 dni wystarczy :) a jak
na potrzeby analizy danych to logi z niemal 5 lat są chyba wystarczające.
Wiem że to co chce zrobić może wyglądać conajmniej dość nieszablonowo
ale sądzę że to się sprawdzi bo przede wszystkim ma to być maksymalnie
zautomatyzowane i wygodne w obsłudze a że budżetu na to nie ma to
musze sobie poradzić bez tej kasy :)
-- .---------- -------- ------ ---- ---- --- - -- - | Bartek `saphire` Siebab http://bartek.siebab.netReceived on Fri May 27 04:55:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 27 May 2005 - 05:42:08 MET DST