У меня два Linux сервера. Я администратор, и часть моей повседневной работы - проверять все журналы на наличие ошибок или странных сообщений. Итак, каждое утро проверяю:
На сервере №1:
/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on
На сервере №2:
/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log
Открывать каждый файл через терминал очень скучно и непродуктивно. Есть ли какой-нибудь инструмент, который может собирать журналы со всех серверов и отображать их в одном месте?
Одно из решений, которое сейчас очень популярно, - это Logstash.
Открытый исходный код и масштабируемость.
Есть довольно простой logcheck
который отправляет вам электронные письма и позволяет фильтровать хороший материал по собственным правилам регулярного выражения.
OSSEC также есть неплохой инструмент для мониторинга журналов.
LogAnalyzer выглядит как красивый графический интерфейс и, похоже, каким-то образом связан с rsyslog
.
Редактировать: Logstash выглядит действительно здорово. Не знал об этом.
Вероятно, есть и другие инструменты, такие как писец из фейсбука или log.io для более сложных и различных целей.
Я думаю, что просто потратьте несколько минут на поиск в Google для мониторинга журналов, и вы получите довольно длинный список решений.
Но сложно решить, что вам подходит, а что нет. Также не всегда легко придумать конфигурацию, которая не засыпает вас неважными вещами, а также надежна, если что-то пойдет не так. я нашел logcheck
быть слишком многословным по умолчанию, и OSSEC довольно приятно.