可能重复:
Splunk 的替代品?
我需要部署一个集中式日志管理设备或设备。它应该能够处理至少 100 个为其提供输入的设备。我还希望它能够在捕获某些事情时向我发送警报。
我查看了 splunk,免费 splunk 不会提醒你。还有其他想法吗?它可以在 Windows 或 Linux 上运行,没关系。
答案1
虽然不是严格意义上的“日志管理”,但管理大型设备网络的另一种可能性是监控系统。在许多情况下,现在不仅需要知道设备是否报告服务“错误”或“正常”,还需要知道该服务(及其运行的机器)是否完全无法访问。像纳吉奥斯和 Zenoss (http://www.zenoss.com/) (都有开源版和企业版) 会提醒您出现问题,并且还可以解析日志以通过这种方式报告问题。
答案2
您可以尝试 syslog-ng 存储盒设备。
http://www.balabit.com/network-security/syslog-ng/log-server-appliance/
当然,您也可以简单地使用 syslog-ng 来完成此操作,但以上是交钥匙设备。
答案3
尝试一下 LogZilla (http://www.logzilla.pro),我的公司已经使用了一年,我很喜欢它。它确实具有内置警报功能。
答案4
我喜欢使用 Epylog:
http://packages.debian.org/sid/epylog
您可以编写正则表达式来捕获您想要的内容,然后对其采取行动。只需集中系统记录数据并按计划运行 epylog 即可。