如何处理来自多台服务器的日志分析?

如何处理来自多台服务器的日志分析?

我不知道该如何进行日志分析。我有一堆运行 Ubuntu 12.04 的小型虚拟机(Web + 数据库服务器)。现在我每周登录每台机器,并查找系统日志和 Apache 错误/访问日志以查找事件。这开始变得非常复杂和耗费人力。

我正在寻找一种方法来自动收集我感兴趣的所有日志,并分析它们以查找系统瓶颈和 DDoS 攻击等问题。更准确地说,我发现日志冲浪者日志监视它们可以完成这项工作,但最后一次更新都是在一年多以前。有人可以建议一个合适的解决方案吗?

谢谢,阿纳托尔

答案1

也许你可以看看http://www.splunk.com/或者类似http://www.fluentd.org/architecture

相关内容