我有一个Ubuntu服务器。 当错误(或其他types的消息)发生时,什么工具可以监视我的日志,并可以向我发送电子邮件通知? 我听说过logwatch和logcheck 。 别人是什么?
我对graylog2留下了深刻的印象。它做的不错。 在稍微老一点的版本中,它利用mongodb来制作上限的数据集合。 现在它转移到elasticsearch。 很酷!
您也可能对Splunk感兴趣。
尝试简单事件相关器(SEC) 。 相当陡峭的学习曲线。 但是一旦你弄清楚了,你可以很容易地build立规则来实时观看你的日志。
您可能有兴趣使用LogZilla 。 它是免费的小型networking,并做你需要的一切很好。 充分披露:我是创造者:-)
logwatch和logcheck定期运行,所以如果你需要实时提醒的话,这些可能不是最好的select。 还有log2mail。 Syslog-ng和nxlog可以基于模式进行实时警报(免责声明:我是附属于后者)。