我刚刚开始在 ubuntu 14 服务器上使用 rsyslog。我将其用作从防火墙/nas/路由器等发送日志的服务器。
我对这一切都很陌生,所以需要一些建议。首先,如何正确设置 rsyslog 以作为服务器运行?我已经让它工作了,从其他设备接收信息,但除了默认设置之外,有没有更好的设置方法。将它存储在 mysql 数据库中怎么样?
其次,我正在寻找一个 Web 界面来管理这一切。最好是干净、易用且实时的界面(如果可能的话)。我看过 logzilla,它看起来很完美,但不再免费。那么大家会推荐什么呢?
谢谢
答案1
如果您正在运行 rsyslog,那么它基本上就是“正确设置”。定制将基于您的特定需求。如果您可以提供更多详细信息,我们可能会提供更好的建议。
至于数据分析,LOGalyzer 是开源的。你可以在这里查看:
要让它正常运行需要做一些工作,但它是免费的。你也可以付费获得支持,但价格相对较高,尤其是如果用于非工作目的。