我已经在这个网站上阅读了几个有关监控服务器的QA,但是我发现,他们没有一个集中我想观看的所有日志。
为了描述我的情况:
日志logging并不总是集中式的,因为我提供了apache虚拟主机(如其中的100个),并且每个在chrooted环境中都使用单独的日志logging目录。
有没有集中的解决scheme来收集这些信息,并提供自定义规则的网页界面(优先日志分析结果)和可能的电子邮件通知?
我试图平息这种情况,我必须每天手动抓取30到100封电子邮件,这实际上是不切实际的,而且不是很可扩展的。
我每天想要查找和解决的问题有三种:资源使用(configuration服务,配额,networking带宽…),应用程序级别问题(错误configuration,段错误,权限问题)和安全问题(已知CVE,利用模式识别,…)
我个人使用syslog-ng来转发系统日志和cacti与SNMP和syslog插件 ,以实现此function – 这允许优先/特定事件types的突出显示等,并通过电子邮件发送某些事件等。
编辑:如果你走下仙人掌路线,你也可能会发现阈值插件有用; 可以将其configuration为在满足某些条件(阈值)时通知您,例如,CPU使用率超过一定水平,磁盘使用超过某个水平,或者您自己devise的自定义阈值。