Инструмент для сбора и чтения всех журналов Linux в одном месте [дубликат]
На этот вопрос уже есть ответ:
- Альтернативы Splunk? 16 ответов
У меня два Linux-сервера. Я администратор, и часть моей повседневной работы - проверять все журналы на наличие ошибок или странных сообщений. Итак, каждое утро я проверяю:
На сервере №1:
/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on
На сервере №2:
/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log
Открытие каждого файла через терминал очень утомительно и непродуктивно. Есть ли какой-нибудь инструмент, который может собирать журналы со всех серверов и отображать их в одном месте?
Существует довольно простой logcheck , который отправляет вам электронные письма и позволяет фильтровать полезные материалы по собственным правилам регулярных выражений.
OSSEC также имеет неплохой инструмент для мониторинга журналов.
LogAnalyzer выглядит как красивый интерфейс и, кажется, каким-то образом связан с rsyslog .
Редактировать: Logstash выглядит действительно здорово. Не знал об этом.
Вероятно, существуют другие инструменты, такие как scribe из facebook или log.io для более сложных и различных целей.
Я думаю, стоит потратить несколько минут на поиск в Google для мониторинга журналов. дадут вам довольно длинный список решений.
Но сложно решить, что вам подходит, а что нет. Это' Кроме того, не всегда очень просто придумать конфигурацию, которая не засылает вас несущественными вещами, а также надежна, если что-то пойдет не так. Я обнаружил, что logcheck по умолчанию слишком подробный, а OSSEC довольно приятен.