我有几个Windows服务器运行一个软件生成日志文件的多个实例。 我们正在谈论每台服务器每小时5-10MB。
我想在中央服务器(几乎实时)收集这些日志,并在authentication之后通过Web界面将其呈现给其他用户。
我已经看过Splunk,但这似乎是矫枉过正,也不是免费的多个用户帐户。
所以我需要一个同步机制(最好在所有服务器上作为客户端运行),将日志更改推送到收集这些日志的中央服务器,并通过Web界面使其可用。
在我的环境中,我只是将Graylog2设置为聚合点/浏览器界面,并将nxlog作为转发代理从日志文件和系统事件日志中读入,并以GELF格式将其转发到Graylog2服务器。 nxlog可以有点挑剔,但一般工作得很好。 它也可用于Linux。 Graylog2做一些漂亮的事情,如根据可configuration的search标准将日志索引到stream中,并提供对某些types日志消息的基本警报。
你也可以考虑logstash 。 如果你走这条路线, Kibana是一个比Logstash提供的更好的Web界面。
这是一个购物问题,所以我会保持反应模糊
syslog-ng拥有大量的networking界面 – 你需要评估哪个最适合你的需求。