Unix 的日誌監控工具集?
監控系統日誌的好工具有哪些?我目前正在使用logsentry,它基本上只是在日誌上執行grep,忽略我告訴它忽略的正則表達式,並將其他所有內容郵寄給我,但我想找到一些“更聰明”的東西,(即可以理解什麼是Postfix日誌不僅僅是一系列要 grep 的行,諸如此類的事情 - 上下文知識)。
在服務上,沒有執行任何特別奇特的東西——apache、memcached、postgres、postfix、openssh、squid、bind、mailman。關於執行的最奇怪的事情是monotone,我不希望任何日誌分析器支持它(因此,如果它很容易通過理解附加服務進行擴展,那就太好了)。
可以在每小時或每日報告中解析和匯總資訊的東西(例如,此 apache 日誌文件中報告的 15 404 次,此使用者從 IP x、y 和 z 的 3 次登錄,此使用者發送的 5 封郵件和其他人收到的 150 封郵件)使用者,磁碟 X 已滿 90%,來自這些隨機 IP 的 3000 次失敗的 ssh 嘗試等)將是理想的。
我查看了幾個 Unix 日誌監控工具列表,但其中大多數似乎歸結為
tail -f
或grep
. 我希望那裡有一些我忽略的東西。
我認為監控有兩種類型。監視目前狀態並在監視伺服器上保留其歷史記錄,還有監視歷史記錄(日誌)。
您列出的某些資訊實際上並不意味著通過日誌進行監控。例如,磁碟空間可能會更好地通過呼叫 df 命令或類似命令的外掛進行監控。所以我會考慮監控目前狀態,即使你保留它的記錄。
我喜歡Splunk用於日誌監控,但如果你需要它來做免費版本不需要的事情,它會很昂貴。對於監控磁碟空間、程序是否正在執行、cpu 使用情況等,我個人喜歡Nagios。我認為這兩者搭配得很好。
您可能會發現這兩種方法都做得很好,但我不會嘗試讓一種類型來做另一種(即 Nagios 來監控日誌),它可能會有點 hackish。