我们有一个中央日志服务器 (syslog-ng),我想提供一个漂亮的 Web 界面来查看日志。我见过的大多数日志要么严重损坏,要么过时,要么就是很丑。我不太关心分析,不过这会是个加分项。有什么建议吗?
答案1
Splunkhttp://www.splunk.com/
最多 5 亿个数据是免费的,超过 5 亿个数据需要许可证密钥。它将分析许多不同类型的日志文件,并且具有用于读取标准之外的其他类型日志文件的插件(我相信还有 syslog 和 apache 以及其他一些文件)。它有一个非常好的界面,而且速度非常快。