Мне любопытно, что другие считают наиболее полезными инструментами анализа журналов для * nix. В настоящее время я просто отслеживаю вывод и просматриваю вещи, однако я хотел бы использовать что-то, что было бы более полнофункциональным. В этом случае я смотрю журналы веб-сервера Unicorn вместе с выходными данными приложений с промежуточных и производственных серверов, которые собираются на локальном сервере rsyslog в отдельные файлы.
Я просмотрел различные совпадения журналов в репозиториях, и список, очевидно, довольно длинный и обширный, поэтому я надеюсь, что вы, возможно, поделитесь драгоценными камнями, с которыми вы работали или знаете, что они заслуживают особого внимания.
Из того, что я слышу, Splunk считается самым современным программным обеспечением для анализа журналов.
Бесплатная версия будет обрабатывать до 500 МБ данных журнала в день.
Платная версия дорого!