应用程序日志存储/审查工具

应用程序日志存储/审查工具

我的老板希望我用 shell 脚本(或者我们自己开发的内联代码)包装一些服务器上的应用程序,以将基本数据(用户、日期/时间、命令行)记录到中央服务器,以便我们可以开始分析谁在做什么。

这种事情肯定经常发生。所以我认为已经有框架可以帮助我找到 90% 的解决方案,而我不需要编写服务器应用程序、mysql 数据库脚本、用于搜索和报告的 php 前端等等。

任何链接都是有用的。(这些是控制台/终端应用程序、Linux 客户端和用于存储的 Linux 服务器)。

答案1

我的建议是:不要自己构建,而是使用现有的工具。如果消息很短,只需使用 syslog 将它们发送到中央服务器即可。尝试构造消息以便于解析:如果可能,请使用 JSON,否则使用一些 key=value 符号(例如 Postfix)。

分析一下Graylog2Logstash+基巴纳

本学士论文对当前的日志记录协议和软件进行了很好的概述(尽管它描述的是旧的 Graylog2 版本)。

相关内容