各种进程以各种转换逻辑在/var/log以各种格式login到各个位置。
我想要一个可以处理大量数据的日志查看器,join翻转日志文件,理想情况下甚至可以交叉日志logging来获取机器上发生的事件的时间表。
例如,我在今天上午的某个时间看到CPU使用率上升,我想看看是否有任何解释它的日志。
PS是的,我意识到有configuration问题,如Apache日志可以是“什么”,所以你需要告诉日志查看器如何parsing,是的,我明白,产品之间交错是困难的,因为很less列(除了可能的“date”和“一般信息“)必然排队。
如果您每天只有不到500MB的空间,而且只能监控一台服务器 – 或者不介意付费,那么您可能正在寻找Splunk 。
看看这个问题( 是否有人在大规模的生产环境中使用Splunk? )为其他人的经验和其竞争对手。
真正的男人使用grep并打印日志。 做好睡前阅读材料。 😉
我可以推荐LogReport项目的Lire 。 我曾经在这个项目上工作,但是它是开源的,并且允许你分析许多不同的日志文件。 至less有二进制Debian和Ubuntu软件包,但也可能是其他平台。
Splunk可能会让你感兴趣。
免责声明:这是商业和每天超过一定数量的数据的成本。
但它确实为上面描述的所有内容提供了一个接口。