Есть ли пакет для построения графиков, такой как Munin (или дополнение к нему), который позволит мне щелкнуть период графика, а затем просмотреть все журналы в этом поле за этот период? например если я вижу огромный всплеск дискового ввода-вывода 12 часов назад, я хотел бы иметь возможность мгновенно "увеличить" все файлы журналов в / var / log (плюс любые пользовательские журналы, такие как журналы веб-приложений и т. д.) для это поле, затем один за другим отключите нерелевантные файлы журнала с помощью флажка или чего-то еще, пока я не увижу проблему.
Я думаю о каком-то мэшапе Munin / Logstash.
Прямо сейчас я просто открываю новую вкладку в logstash и запускаю запрос, который работает нормально. Но это случается со мной достаточно часто, и я подозреваю, что может быть лучший выход, о котором я пока не знаю.