我有两台 Linux 服务器。我是一名管理员,我的日常工作之一就是检查所有日志中是否有错误或奇怪的消息。因此,每天早上我都会检查:
在服务器 #1 上:
/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on
在服务器 #2 上:
/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log
通过终端打开每个文件非常无聊且没有效率。是否有某种工具可以收集所有服务器的日志并将它们显示在一处?
答案1
目前非常流行的一个解决方案是Logstash。
开源且可扩展。
答案2
很简单logcheck它会向您发送电子邮件并允许通过自己的正则表达式规则过滤好内容。
操作系统安全评估中心还有相当不错的日志监控工具。
日志分析器看起来像一个不错的 GUI,并且似乎以某种方式连接到rsyslog。
编辑:Logstash看起来真的很棒。之前不知道有这个。
可能还有其他工具,例如隶来自 Facebook 或log.io用于更复杂和不同的目的。
我认为只需花几分钟在谷歌上搜索日志监控就可以找到很多解决方案。
但很难决定什么适合你的需求,什么不适合。想出一个既不会用不重要的东西给你发垃圾邮件,又在出现问题时可靠的配置并不总是那么简单。我发现logcheck默认情况下太冗长了,而 OSSEC 相当不错。