系统日志提供了一系列“本地”设施,从0到7号: LOCAL0 , LOCAL1 ,…, LOCAL7 ,以及常见的系统设施( mail , news , daemon , cron等)。 哪些是普通应用程序的默认设置? 我正在寻找哪些设施“传统”用于众所周知的服务。 我将在多台服务器上部署一个应用程序,并安装各种软件,并希望看看是否有一个“免费”工具可以轻松用于我自己的日志。 作为一个说明,我意识到除了系统日志工具,还有其他的方法。 只是好奇! 这里有一些,(开始回答我自己的问题),并感谢voretaq7: postgresql使用LOCAL0 LOCAL2被sudo使用 一些版本的SpamAssassin使用LOCAL3 LOCAL4默认使用slapd(OpenLDAP服务器) LOCAL5有时被Snort IDS使用 LOCAL7用于Fedora 12上的引导消息
我们的Linux系统默认运行logwatch(8)工具。 在RedHat / CentOS / SL系统上,Logwatch由/etc/cron.daily/ cronjob调用,然后每天发送一封包含结果的电子邮件。 这些电子邮件有一个主题,如: Subject: Logwatch for $HOSTNAME 问题是,默认情况下,这些每日邮件太吵了,包含了很多已经被其他服务(Nagios,Cacti,中央系统日志等)监视的多余信息(HTTP错误,每日磁盘使用等)。 对于100个系统,电子邮件负载是无法忍受的。 人们忽略电子邮件,这意味着我们可能会错过logging所挑选的问题。 我怎样才能减lesslogwatch产生的噪音量,但仍然使用logwatch来通知我们重大的问题? 我会在下面发表我自己的回答,但我想看看别人做了什么。 注意 :在FreeBSD上,我有一个关于FreeBSD的类似问题:periodic(8)太吵了。 我怎样才能控制噪音水平?
我正在尝试在我的dmesg输出中写入一些自定义消息。 我试过了: logger "Hello" 但是这不起作用。 它退出没有错误,但没有“你好”出现在输出: dmesg 我正在使用Fedora 9,似乎没有运行syslogd / klogd守护进程。 但是,我的所有内核消息都成功写入了dmesg缓冲区。 任何想法?
可能重复: Splunk的替代软件? 这已经被讨论过了,但是已经有好几个月了,所以现在应该重新审视它: 早些时候讨论RE Splunk的替代品 为了logging,Splunk岩石。 但是定价超出了我们可以考虑的范围(当我今天与Splunk交谈时,系统以5gb /天的数据为指标的成本超过了3万美元)。 这比我们花在SQL Server上的花费还要多(比如我们花在一台服务器上的机器上)(等等)等等。 分裂的销售团队是正确的(对于3万美元,我们获得更多的价值和function,如果我们花费相同的build设我们自己的系统),但没关系。 分拆成本太高(多倍)。 Soooooo,我们环顾四周! 有人在那里build立一个类似系统的splunk吗? 我们的基本需求: 能够监听多个udp端口上的系统日志消息 能够以asynchronous方式索引传入的数据 某种search引擎 某种用户界面 search引擎的API(embedded我们的控制台) 我们目前需要指标3-5gb /天,但需要能够扩展到10gb /天或更多。 我们不需要很多的历史(30天没事)。 我们使用Windows 2008和2003服务器。 谢谢你的想法! 更新 :我们花了两个星期研究商业和开源选项。 我们的结论:写我们自己的 (我们是一家软件公司,我们知道如何写东西)。 我们build立了一个build立在mongodb和.NET之上的优秀系统,它在大约一个工程周内为我们提供了MongoDB所需的function。 我们现在已经完成了实施。 我们使用两个Mongodb服务器(主服务器和从服务器),并且能够logging和索引任何数量的日志数据(5GB /天,15GB /天等),仅受磁盘空间限制。 更新(2012年12月) :我们继续使用我们的mongodb解决scheme,它工作的很棒! 如果我们今天正在build设,我们会强烈build议在弹性search之上进行构build。 观察 :这个空间需要一个固定的解决scheme,即$ 1000-3000统一费率。 商业公司使用的许可模式是基于“牛奶数据中心操作人员”模型。 这是他们的权利(当然!),但是留下了一个巨大的空间,让有人进来。 我的猜测是,再过一两年,就会有一个很好的开源解决scheme,真正可用。 谢谢大家的意见(即使是自我推销)。
Splunk给我留下了非常深刻的印象,特别是第4版。漂亮的graphics,提醒(只有企业),快速,准确,search。 这是一个伟大的产品。 但是,成本太高,不能考虑为我们公司的全面生产使用。 我们真正需要的是能够在一个中心位置对不同的日志进行索引,并对此进行合理的search。 基于保存的search提醒也非常好。 我们并没有超出这个范围。 事实上,我们最大的用途是部署新的应用程序。 一切都通过log4netlogging到Windows上的事件日志或Linux上的文本文件。 Splunk使得快速search这些应用程序变得非常容易,以确保应用程序的所有部分都正常工作 – 这为我们节省了大量的时间,而不是寻找各个日志logging源。 这个市场有什么替代scheme? 我有一种下沉的感觉Splunk的定价是如此之高,因为他们有迄今为止最好的产品,他们知道这一点。 我们希望服务器在Windows上运行。 我会开放分裂的模型,使用一个产品的一般日志(通过系统日志/ Snare收集),并为我们的自定义应用程序(如Log4Net仪表板 )的专用产品。 会使用一个简单的系统日志服务器,如Kiwi,发送到SQL Server(可能全文启用)工作? 我希望这个成本应该低于5美元。 (是的,我知道,我们很便宜,我们是一个less赚钱的创业公司,BizSpark负责所有的MS授权。) 编辑:我应该补充一下,我们有大约10台物理服务器,20台虚拟机,以及一对防火墙和交换机。 90%是Windows。