我试图找出设置一个中心位置来存储和查询服务器日志的最佳方法。 syslog,Apache,MySQL等
我发现了几个不同的选项,但我不知道什么是最好的。 我在找很容易安装的东西,并在许多虚拟机上保持更新。 我可以将它添加到虚拟机模板中,但是我也希望它可以很容易地安装以保持虚拟机的复杂性。
我到目前为止发现的选项是:
以上各种各样的排列。
什么是日志“客户”angular度最有弹性和最轻的?
我想避免日志“客户端”挂起的情况,因为他们无法将其日志发送到日志logging服务器。 此外,我仍然想保持本地日志logging和logrotate提供的旋转/保留。
任何想法/build议或原因赞成或反对任何上述?
或完全不同的结构build议?
我想说的是在这一点上最好的可靠选项(不包括comerial软件解决scheme)是纯粹的syslog-ng
我认为最好的是syslog-ng,易于configuration,维护简单,function强大。 顺便说一句,如果你每天不超过500M的日志,你可以看看splunk,你只需要添加log-forwarder到机器映像并configuration几个文件,它就像魔术一样工作:)它有很多不同种类的日志types的应用程序,很好的parsing等。所有这一切都取决于你需要什么。
直到最近,我们使用rsyslog和graylog进行集中式日志logging。 它工作得非常好。 这使用GELF协议,它也具有使用各种编程语言的库的优点。
也就是说,我们正在切换到Loggly,因为它比维护我们自己的集中式日志logging服务器便宜。 由于Loggly推荐使用syslog-ng,我们也在评估转换,尽pipersyslog似乎更好一些 – 例如。 rsyslog食谱的东西,如networking丢失时的日志caching和支持GELF。
最近的rsyslog可能是最快最轻的选项之一。 您可以免费获得磁盘和内存缓冲区,您可以通过omelasticsearch将其输出到Elasticsearch。 这里有一个博客文章,可能让你开始这样的事情:
http://blog.sematext.com/2013/07/01/recipe-rsyslog-elasticsearch-kibana/