各种流程以各种格式登录到各种位置,并具有各种滚动逻辑/var/log。
我想要一个可以处理大量数据、加入滚动日志文件的日志查看器,理想情况下甚至可以交错日志记录以获取机器上发生的事情的时间表。
例如,我在今天早上的某个时间看到 CPU 使用率突然飙升,我想看看日志中是否有任何内容可以解释这一点。
PS:是的,我意识到存在配置问题,例如 Apache 日志可以是“任何东西”,因此您需要告诉日志查看器如何解析,是的,我理解产品之间的交错很难,因为很少有列(除了可能的“日期”和“一般消息”)必然会对齐。
答案1
如果你每天的流量少于 500MB,并且只监控一台服务器——或者不介意付费,那么你可能正在寻找Splunk。
答案2
看看这个问题(有人在大规模生产环境中使用 Splunk 吗?) 了解其他人使用 Splunk 及其竞争对手的经验。
答案3
真正的男人会使用 grep 并打印他们的日志。这是很好的睡前读物。;-)