Я ищу удобный инструмент для просмотра журналов моего сервера Linux (Debian, postfix, dovecot, iptables и т. Д.) И управления ими. Не могли бы вы поделиться своим выбором и опытом?
Splunk! Наверняка где-то на этой странице есть реклама :)
Скачать Splunk бесплатно. Вы получите все корпоративные функции Splunk в течение 60 дней и сможете индексировать до 500 мегабайт данных в день. По истечении 60 дней или в любое время до этого вы можете перейти на бессрочную бесплатную лицензию или приобрести лицензию Enterprise, чтобы продолжить использование расширенных функций, разработанных для многопользовательских развертываний Enterprise.
Я поддержал рекомендацию Зеродача для Splunk. Отличный графический интерфейс, он просто съест ваши журналы и позволит вам легко их просматривать. Если ваш дневной объем невелик (я думаю, <500 МБ), это бесплатно.
Для интерактивного просмотра различных файлов журналов попробуйте MultiTail (http://www.vanheusden.com/multitail/).
-ab
KSystemLog - это приложение KDE, которое отлично работает как средство просмотра журналов. Он разработан для домашнего использования, то есть для просмотра журналов в одной системе с легко управляемым графическим интерфейсом, поэтому, если у вас более сложная настройка, этого, вероятно, будет недостаточно.
LogAnalyzer стоит взглянуть. Раньше он назывался phpLogCon и изначально был разработан тем же человеком, что и Rsyslog.