集中式日誌監視

Logwatch 對我來說真的很有用，但我發現瀏覽所有電子郵件真的很煩人。

是否有任何工具或解決方案可以將所有每日報告集中到一個中，並允許輕鬆瀏覽它們？

謝謝。

我們只需設置一個中央日誌伺服器，然後將所有 syslog 條目轉發到該伺服器並在該伺服器上執行 logwatch。

舉一個 Zypher 回答的例子，我所做的是*.debug在@loghost所有節點上轉發。loghost節點執行syslog-ng，具有按源系統拆分的能力。（我認為其他現代 syslog 替代品，如 rsyslog 可以做類似的事情。）

我有一個用於 solaris 的範例 syslog-ng.conf 文件，但是將其更改為用於 linux 並不太難。

如您所見，我們還將所有入站消息轉發到單個文件。這讓我們可以在一個地方每晚（或者在需要時更頻繁地）執行報告，但在調試或取證操作期間，我們可以只查看有問題的系統。

將所有消息記錄到單個文件的另一個好處是跨多個系統的事件順序更容易確定，因為該文件是按到達時間寫入的。這意味著您的時鐘不必 100% 同步即可計算出一系列事件（當然，這應該始終是一個目標，無論它多麼難以實現）。

引用自：https://serverfault.com/questions/98881