我有来自我公司的各种异构服务能够将事物logging到文件中,但是例如不能自己发送邮件。 此外,我已经login到Apache httpd和Tomcat,Postgres,Upstart和其他各种来源的文件,默认情况下不使用例如Syslog。 所有这些服务的普遍意义是使用文件,但是日志大小,消息格式,是否旋转等都不同。
所以我正在寻找的是一些日志监视器,它侧重于configuration文件,并提供触发器来将新添加的内容与针对某些正则expression式的这些文件相匹配,或者用于向错误消息发送邮件。
我想有独立的东西,专注于使用触发器进行日志文件监视,并且通过例如使用文件系统事件来获得已更改文件的通知,只读取文件结尾而不是parsing整个文件等。 但是,在定义触发器时需要一些灵活性,但除此之外,它只需要发送带有日志消息的邮件到任意地址。 即使支持本地sendmail也不行,这些邮件的模板function很less。 我甚至不关心诸如识别多个错误信息等等。
我已经阅读了关于这个话题的整个一天,发现了各种不同的解决scheme,像Graylog,Logstash,Nagios / Zabbix插件等。但从我读到的,所有这些对我的环境有严重的缺陷:Graylog和Logstash似乎有沉重的设置和依赖关系,并提供我根本不需要的function,如在日志中search。 我目前不使用Nagios和Zabbix,也不确定它们的日志监视插件如何执行,因为它们似乎轮询基于时间的日志文件等。 另外, Zabbix的configuration看起来有点难以维护。
那么有没有更多的重点可用?
我强烈build议您学习和实施一个完整的监视解决scheme作为Zabbix:虽然你只需要日志文件监视今天,你可能需要更全面的明天。
如果你真的只想监视一些日志文件,看看你可以在这里和这里find的答案。
Monit听起来很有希望,根据shodanshok暗示的其他问题:
check file syslog with path /var/log/syslog ignore content = "monit" if content = "^mrcoffee" then alert SwatchDog看起来很有趣,但是老旧无用 , 还有严重的漏洞 。
logster似乎很有趣,但Python并不是我最喜欢的select,它似乎专注于提供特殊的输出而不是触发器操作。 可能还有严重的错误 。