我可以监控吗? 内核日志消息,apache错误日志,通过nagios的邮件日志消息。
我有三个Linux服务器,我希望在每台服务器上应该有东西,以便我可以从一个位置看到所有日志文件
我是新来的,所以我不知道
Nagios Exchange上有一整套日志监控插件。 check_logfiles插件看起来很有希望。 不过,你应该知道,没有“神奇”的日志监控插件。 你需要能够告诉插件你正在寻找什么(以正则expression式的forms ),以便它在发现匹配时能够提醒你。
正如已经指出的那样,为了监视日志文件,你必须确定你想要的是什么。
根据我从您的post中收集的内容,您希望监视和警报日志文件,并且还希望能够查看日志的内容。
当你说“查看”的时候,我会假设你实际上是指当一个被监视的日志中发现一个问题时,你希望警报显示触发警报的违规行或者条目。
如果您在说“查看”时还有其他想法,那么您应该知道,按照您所描述的方式“监视”日志是完全没有效率的。 “观看”是不会提供一个完成你想要的东西的有效方法。 您不可能期望在不同的主机上直观地监视几个日志,并且遇到问题。
要以不同的主机监控多个日志,从一个中央位置,无论是使用splunk , logrobot ,还是前面提到的check_logfiles(还没有真正使用过这个,但可能值得一试)。