Linux 服务器的集中日志监控

Linux 服务器的集中日志监控

我已经阅读了本网站上关于监控服务器的几个 QA,但我发现它们都没有集中我想要查看的所有日志。

描述一下我的情况:

  • 10 台 Linux 主机
  • 使用 logwatch 监控
    • 阿帕奇
    • Nginx
    • Postfix/Dovecot
    • MariaDB / MySQL
    • Fail2ban
    • 固态混合硬盘
    • 身份验证日志/PAM
    • 磁盘空间
    • 蛤蜊
    • 垃圾邮件杀手
    • 常规系统日志监控
  • 使用 mysqlreport 监视配置和资源使用情况
  • Debsecan 用于监控已安装软件包的 CVE

日志记录并不总是集中的,因为我确实提供了 apache 虚拟主机(比如 100 个),并且每个都在 chrooted 环境中使用单独的日志记录目录。

是否有任何集中式解决方案来收集这些类型的信息并提供具有自定义规则(优先考虑日志分析结果)和可能的电子邮件通知的 Web 界面?

我正在尝试平息这种情况,每天我必须手动浏览 30 到 100 封电子邮件,这确实不切实际,而且可扩展性不强。

我每天尝试查找和解决的问题分为三类:资源使用问题(服务配置、配额、网络带宽......)、应用程序级问题(错误配置、段错误、权限问题)和安全问题(已知 CVE、漏洞模式识别......)

答案1

我个人使用系统日志工具转发系统日志和仙人掌使用 SNMP 和系统日志插件,实现此功能 - 这允许对特定事件类型等进行优先排序/突出显示,以及针对某些事件发送电子邮件等。


编辑:如果你沿着仙人掌路线走,你也可能会发现阈值插件有用;它可以配置为在满足某些条件(阈值)时通知您,例如 CPU 使用率超过某个水平、磁盘使用率超过某个水平等 - 或者您自己设计的自定义阈值。

相关内容