Назад | Перейти на главную страницу

Инструмент для сбора и чтения всех журналов Linux в одном месте

У меня два Linux сервера. Я администратор, и часть моей повседневной работы - проверять все журналы на наличие ошибок или странных сообщений. Итак, каждое утро проверяю:

На сервере №1:

/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on

На сервере №2:

/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log

Открывать каждый файл через терминал очень скучно и непродуктивно. Есть ли какой-нибудь инструмент, который может собирать журналы со всех серверов и отображать их в одном месте?

Одно из решений, которое сейчас очень популярно, - это Logstash.

Открытый исходный код и масштабируемость.

Есть довольно простой logcheck который отправляет вам электронные письма и позволяет фильтровать хороший материал по собственным правилам регулярного выражения.

OSSEC также есть неплохой инструмент для мониторинга журналов.

LogAnalyzer выглядит как красивый графический интерфейс и, похоже, каким-то образом связан с rsyslog.

Редактировать: Logstash выглядит действительно здорово. Не знал об этом.

Вероятно, есть и другие инструменты, такие как писец из фейсбука или log.io для более сложных и различных целей.

Я думаю, что просто потратьте несколько минут на поиск в Google для мониторинга журналов, и вы получите довольно длинный список решений.

Но сложно решить, что вам подходит, а что нет. Также не всегда легко придумать конфигурацию, которая не засыпает вас неважными вещами, а также надежна, если что-то пойдет не так. я нашел logcheck быть слишком многословным по умолчанию, и OSSEC довольно приятно.