Инструменты анализа журналов для Apache и Tomcat [закрыто]
Я ищу инструмент анализа журналов, чтобы отслеживать и анализировать журналы с веб-фермы Apache & Tomcat.
Потребуются агенты, которые работают на серверах и отправляют журналы обратно на центральный хост. Затем хост будет обрабатывать их и рисовать полезные графики, такие как количество запросов в секунду, среднее время ответа и т. Д. Идея состоит в том, чтобы иметь одну "консольную" веб-страницу, которая бы представляла обзор всех графиков веб-приложений на одной странице с возможностью чтобы детализировать конкретное время на графиках и т. д.
Бюджет для этого довольно невелик (читается ноль), поэтому такие вещи, как Splunk, отсутствуют.
В настоящее время лучшим кандидатом является Logstash и eleasticsearch, но он кажется довольно сложным в настройке, и я не знаю, может ли он отображать консольное представление, демонстрации, похоже, больше основаны на поиске, чем на представлении обзора.
Cacti - тоже вариант, но для этого потребуется какой-то способ доставки журналов на центральный хост и написание пользовательских сценариев для анализа журналов.
Есть ли другой инструмент, который мог бы предоставить что-то подобное, которое я пропустил? Это кажется довольно распространенным требованием, поэтому я удивлен, что до сих пор не нашел ничего, что могло бы сделать это напрямую!
Чтобы уточнить - такие вещи, как AWStats и Webalizer, на самом деле не подходят (и теперь тоже довольно устарели!). Меня больше интересует состояние моих серверов, чем то, откуда пришли мои посетители.
Я сам добился больших успехов с Logstash и Elasticsearch. , и я бы поставил его на «низкий или средний» уровни сложности. Посмотрите 30-минутное видео на домашней странице Logstash или выложите 15 долларов на электронную книгу Logstash. Оба были очень полезны в настройке моей среды так, что Logstash анализирует журналы, передает их в Elasticsearch, который Graphite затем запрашивает для построения диаграмм-н-графиков.
В качестве альтернативы, попробуйте Piwik - it ' s якобы замена Google Analytics, но я считаю, что у них есть режим анализа локальных файлов, аналогичный тому, как работает awstats. Вы можете настроить rsyslog так, чтобы все ваши http-журналы отправлялись на центральный сервер, который затем анализировался Piwik в режиме локального файла, давая вам «современный» интерфейс.
С другой стороны, вы можете найти Newrelic more на ваш вкус. Это не бесплатно (как в пиве или в речи), но они гораздо более разумные по цене, чем Splunk.
не бесплатные (как в пиве или речи), но они стоят гораздо дешевле, чем Splunk. не бесплатные (как в пиве или речи), но они стоят гораздо дешевле, чем Splunk.Чтобы уточнить: я бы не назвал такие вещи, как AWStats и Webalizer "довольно устаревшими". Они звучат почти ТОЧНО как то, что вам нужно. Есть ли что-то, что вам не нужно в этих продуктах?
Кажется, вы не желаете или, по крайней мере, очень не решаетесь выполнять какие-либо сценарии (согласно вашим комментариям кактусов), так что простое готовое решение, подобное вашим двум исключено, кажется идеальным.
Если вы твердо намерены не использовать вышеуказанные решения, то mod_apache_snmp & cacti должен дать вам именно то, что вы хотите. http://mod-apache-snmp.sourceforge.net/english/
Обратите внимание: в любом подобном продукте потребуется настройка.