答案1
我印象非常深刻graylog2它做得不错。在稍旧的版本中,它利用 mongodb 进行上限数据收集。现在它转向了 elasticsearch。太酷了!
答案2
您可能感兴趣Splunk还。
答案3
尝试简单事件相关器 (SEC)。学习难度相当大。但一旦你弄明白了,你就可以轻松建立规则来实时查看你的日志。
答案4
logwatch 和 logcheck 定期运行,因此如果您需要实时警报,这些可能不是最佳选择。还有 log2mail。Syslog-ng 和日志可以根据模式进行实时警报(免责声明:我属于后者)。