我有两个Linux服务器。 我是一名pipe理员,我日常工作的一部分是检查所有日志中是否有错误或陌生的消息。 所以,我每天早上检查:
在服务器#1上:
/var/log/syslog /var/www/example.com/error.log /var/log/redis.log ...and so on 在服务器#2上:
/var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log
通过terminal打开每个文件是非常无聊和非生产性的。 是否有一些工具,可以从所有服务器收集日志,并显示在一个地方?
目前真正stream行的一个解决scheme是Logstash 。
开源,可扩展。
有相当简单的logcheck ,给你发送电子邮件,并允许过滤自己的正则expression式规则的好东西。
OSSEC也有一个相当不错的日志监控工具。
LogAnalyzer看起来像一个很好的GUI,似乎连接到某种方式rsyslog 。
编辑: Logstash看起来非常好。 不知道。
可能还有其他的工具,比如从facebook或log.io 抄写更复杂和不同的目的。
我想只是花几分钟的时间进行日志监控,应该给你一个相当长的解决scheme列表。
但很难决定什么适合您的需求,什么不适合。 也不总是非常简单地提出一个configuration,而不是用不重要的东西来欺骗你,而且如果出现问题,也是可靠的。 我发现默认情况下logcheck过于冗长,而OSSEC相当不错。