我正在尝试寻找适用于 Ubuntu 9.10 服务器的最佳日志文件监控工具?
是否有任何基于 Web 的 GUI 工具可以由任何人操作并监控任何日志文件?
我已经尝试过 splunk,感觉操作起来有点困难,而且它不是一个完全免费的工具
答案1
我得到了这个工具的演示,叫做Splunk,今年在 Infosec 上。它看起来相当不可思议 - 是 LogLogic 和 LogRhythm 等工具的可行替代品。
答案2
Splunk 非常适合日志分析和事件识别,http://code.google.com/p/logstash/有一个 Web UI 并可以聚合多个服务器日志。