目前,我的组织正在使用Splunk来存储来自不同地方(DB,Apache,我们编写的系统等)的日志。 我们并没有真正使用它的大部分function(自动拉出日志等),但我们确实需要它提供的search – 显示事件及其周围环境。
最近Splunk的免费版本开始给我们带来很大的困难,所以我们希望用其他工具代替它,即使function较less,只要能够索引和search大量的日志。
你能否提供这样的select?
编辑:而给出的build议是伟大的,没有提供我需要的search和索引function。 你能提供别的吗?
Syslog-ng是集中日志的传统方法之一。 这篇较老的Linux.com文章解释了如何设置它。 这篇文章不包括准确的索引,但是向您展示了如何设置日志检查来使用正则expression式过滤日志,并得到非平凡事件的通知。
过去,我通过syslog-ng启用了集中式日志loggingfunction,但是最近在一个新的站点上,我切换到了rsyslog。 这是一个很好的比较:
Rsyslog作为日志采集器(您可以在每个客户端上运行几乎任何系统日志),而phplogcon作为用于查看日志数据的UI将完成这项工作。 被警告,我发现rsyslog的文档是严重缺乏,有时令人沮丧。 我能够做到我想做的一切,但是花了我更多的时间来完成工作,而不是让syslog-ng自由工作。 请参阅phplogcon演示站点以查看正在执行的search和过滤界面。
作为一个日志系统,我会推荐rsyslog,因为它的function和许可已经成为了一些Linux发行版的默认设置。 如果你想要一个工具来search这些日志,你可以看看Octopusy( http://www.8pussy.org/ )
您还可以获得关于另一个问题的更多反馈:Splunk的替代scheme? Splunk的替代软件?