Linux
在一個地方收集和讀取所有 linux 日誌的工具
我有兩個 linux 伺服器。我是一名管理員,我的日常工作之一是檢查所有日誌中的錯誤或奇怪消息。所以,每天早上我都會檢查:
在伺服器 #1 上:
/var/log/syslog /var/www/example.com/error.log /var/log/redis.log ...and so on在伺服器 #2 上:
/var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log通過終端打開每個文件非常無聊且沒有效率。是否有一些工具可以從所有伺服器收集日誌並將它們顯示在一個地方?
這些天真正流行的一種解決方案是Logstash。
開源,可擴展。
有一個非常簡單
logcheck的方法可以向您發送電子郵件並允許通過自己的正則表達式規則過濾好東西。OSSEC還有一個相當不錯的日誌監控工具。
LogAnalyzer看起來像一個不錯的 gui,並且似乎以某種方式連接到
rsyslog.編輯:Logstash看起來真的很棒。不知道。
可能還有其他工具,例如來自 facebook 或log.io的scribe ,用於更複雜和不同的目的。
我認為只需花幾分鐘Google搜尋日誌監控應該會給你一個相當長的解決方案列表。
但是很難決定什麼適合您的需求,什麼不適合。想出一個不會向您發送不重要的東西的配置並不總是很簡單,並且如果出現問題也很可靠。我發現
logcheck預設情況下過於冗長,而 OSSEC 非常好。