我已经阅读了本网站上关于监控服务器的几个 QA,但我发现它们都没有集中我想要查看的所有日志。
描述一下我的情况:
- 10 台 Linux 主机
- 使用 logwatch 监控
- 阿帕奇
- Nginx
- Postfix/Dovecot
- MariaDB / MySQL
- Fail2ban
- 固态混合硬盘
- 身份验证日志/PAM
- 磁盘空间
- 蛤蜊
- 垃圾邮件杀手
- 常规系统日志监控
- 使用 mysqlreport 监视配置和资源使用情况
- Debsecan 用于监控已安装软件包的 CVE
日志记录并不总是集中的,因为我确实提供了 apache 虚拟主机(比如 100 个),并且每个都在 chrooted 环境中使用单独的日志记录目录。
是否有任何集中式解决方案来收集这些类型的信息并提供具有自定义规则(优先考虑日志分析结果)和可能的电子邮件通知的 Web 界面?
我正在尝试平息这种情况,每天我必须手动浏览 30 到 100 封电子邮件,这确实不切实际,而且可扩展性不强。
我每天尝试查找和解决的问题分为三类:资源使用问题(服务配置、配额、网络带宽......)、应用程序级问题(错误配置、段错误、权限问题)和安全问题(已知 CVE、漏洞模式识别......)