Я запускаю несколько веб-серверов Linux (Ubuntu) и ищу удобный способ следить за важными файлами журналов. Я хотел бы отслеживать соответствующие журналы LAMP, а также доступ к серверу / вход в систему.
Существуют ли какие-либо удобные инструменты / утилиты, которые (а) будут вращать файлы журналов, (б) сжимать их и (в) отправлять по электронной почте или архивировать их для последующего просмотра?
Logrotate будет делать все, что вы перечислили выше, и многое другое, например
"/var/log/httpd/access.log" /var/log/httpd/error.log {
compress
rotate 5
mail logs@your.address.example.com
size 1M
sharedscripts
postrotate
/usr/bin/killall -HUP httpd
endscript
}
Отправили бы вам журналы, которые собираются удалить, и т. Д.
Как насчет чего-нибудь вроде Splunk? Я собираю с его помощью 10гб данных в день ..... :)