如何处理来自多台服务器的日志分析? 2024-6-16 • ubuntu-12.04 logging 我不知道该如何进行日志分析。我有一堆运行 Ubuntu 12.04 的小型虚拟机(Web + 数据库服务器)。现在我每周登录每台机器,并查找系统日志和 Apache 错误/访问日志以查找事件。这开始变得非常复杂和耗费人力。 我正在寻找一种方法来自动收集我感兴趣的所有日志,并分析它们以查找系统瓶颈和 DDoS 攻击等问题。更准确地说,我发现日志冲浪者和日志监视它们可以完成这项工作,但最后一次更新都是在一年多以前。有人可以建议一个合适的解决方案吗? 谢谢,阿纳托尔 答案1 也许你可以看看http://www.splunk.com/或者类似http://www.fluentd.org/architecture? 相关内容 sdk管理器 我有双启动 Ubuntu 12.04 和 Ubuntu 14.04,如何删除 12.04? Windows 2012 R2 防火墙规则仅在重启后应用 矩阵内有矩阵,内部矩阵仅包含文本 Ubuntu 软件中心无法在 Ubuntu 14.04 LTS 中打开 如何在 ubuntu 命令行中操作 DOM 而不在 GUI 上实际呈现页面? ISO 01.140.30 行政、商业和工业文档系列的分类 是否有针对 Snort 的基于 Web 的配置的设备风格发行版?[关闭] 没有服务器的情况下如何消耗上传带宽? 上次更新后触摸板停止工作