У нас есть центральный сервер журналов (syslog-ng), и я хотел бы предоставить удобный веб-интерфейс для просмотра журналов. Большинство из того, что я видел, либо ужасно сломано, либо устарело, либо просто некрасиво. Меня не очень волнует анализ, хотя это был бы бонус. Есть рекомендации?
Splunk http://www.splunk.com/
До 500 м данных бесплатно, для большего требуется лицензионный ключ. Он будет анализировать множество различных типов файлов журналов и имеет плагины для чтения других типов файлов журналов, выходящих за рамки стандарта (syslog и apache, и некоторые другие, как мне кажется). У него очень приятный интерфейс и очень быстрый.