我在AWS上运行了几台服务器,并且使用Nagios / Icinga来监控所有关键服务。
我们试图找出最好的方法来监视system, DB, PHP, Apache, etc所有日志( system, DB, PHP, Apache, etc ),以便通过电子邮件立即知道问题(例如,Apache max_clients昨天达到了max_clients阈值)。 我们现在只在服务closures后查看日志,而不是在之前,这是不好的。
我是Linuxpipe理新手,在线search后,我已经确定了以下选项:
感谢您的build议,以最less的configuration在多台服务器上监控所有这些日志的最佳方式。
不知道有多less服务器/日志你必须监视,但有许多解决scheme
小环境
使用rsyslog和你喜欢的前端(例如LogAnalyzer http://loganalyzer.adiscon.com/ )
更大的环境
我们监视我们的服务器日志从(+300系统)海狸作为logshipper,logstash作为索引器和elasticsearch作为后端。 这个解决scheme扩展到[在这里插入随机数] hosts;)
基本上你不应该(至less不仅仅是)在相同的主机上读取日志,而是使用某种types的日志服务器来集中服务器的所有日志。
我使用这个设置来确保日志在input后不会被修改。
另外只需使用logcheck,让它检查你的日志。
基本上,它检查你认为可以接受的行,可以忽略,只发送你没有告诉logcheck事先忽略的行。
您可以轻松地将其安装在每台服务器上。
对于graphics版本,计算有多less严重日志条目等
logzilla一个不错的select,认为不再是免费的。
我花了几天的时间search(“日志pipe理解决scheme”),我发现了我正在寻找的工具。 以下三个工具是基于云的日志工具,易于设置和configuration。 他们将系统日志和自定义日志发送到服务器,存储它们,让您search和设置正则expression式模式的电子邮件/ webhook警报。
关于logrobot.com,现在有一个免费版本,它完全符合你的需求,可以在这里下载:
http://www.logxray.com/logxray.zip
要用它来解决你的问题,你可以这样运行logxray:
./logxray localhost:emailing / apps / logxray autonda / var / log / messages 60m'kernel | error | panic | fail''timed out'1 2 -show error_check [email protected]
监视特定目录中的多个日志或特定日志:
./logxray localhost / apps / logxray autoblz / var / log 60m'panic | error''。' 1 1 directory_error_watch -ndfoundn
http://www.logXray.com (有关如何使用该工具的更多信息或文档)