Различные процессы регистрируются в разных форматах в разные места с различной логикой пролонгации в /var/log.
Мне нужна программа для просмотра журналов, которая может обрабатывать приличное количество данных, присоединяться к файлам журналов пролистывания и в идеале даже может чередовать записи журнала, чтобы получить график того, что произошло на машине.
Например, сегодня утром в определенное время я увидел скачок загрузки ЦП и хотел бы посмотреть, есть ли в каких-либо журналах что-нибудь, объясняющее это.
P.S. Да, я понимаю, что есть проблемы с конфигурацией, например, журналы Apache могут быть «любыми», поэтому вам нужно указать программе просмотра журналов, как анализировать, и да, я понимаю, что чередование продуктов затруднено, потому что несколько столбцов (кроме возможных «даты» и «общего сообщение ") обязательно выстроится в линию.
Настоящие мужчины используют grep и распечатывают свои логи. Изготавливает хороший материал для чтения перед сном. ;-)
Проверьте этот вопрос (Кто-нибудь использует Splunk в крупномасштабной производственной среде? ) для чужого опыта работы с splunk и его конкурентами.
Если у вас меньше 500 МБ в день и вы контролируете только один сервер или не возражаете против оплаты, вы, вероятно, ищете Splunk.
Я могу рекомендовать Лира из LogReport проект. Раньше я работал над этим проектом, но он имеет открытый исходный код и позволяет анализировать множество различных файлов журналов. Есть бинарные Debian и Ubuntu пакеты по крайней мере, но, вероятно, и для других платформ.
Splunk может вас заинтересовать.
Заявление об отказе от ответственности: это коммерческий вариант, который стоит денег, превышающих определенный объем данных в день.
Но он предоставляет интерфейс для всего, что вы описали выше.