低成本,灵活的日志聚合
我已经开始拥有我必须管理的Ubuntu的集合了。我开始调查木偶来管理他们所有的配置,并让我知道什么过时了。但是,我觉得我应该尽快处理的问题是日志聚合。我想暂时保持在免费/开源领域,因为我们还没有足够的预算来购买像splunk这样的东西。
除了syslog之外,我还想收集应用程序特定的日志(我们在不同的机器上运行不同的应用程序,从nginx+passenger for rails,到Apache+Tomcat for java,到PHP,再到mysql/postgresql数据库服务器),这样我们就可以分析相关的数据了。
现在,我只想把所有的日志都放在一个地方。
回答 5
Server Fault用户
发布于 2011-03-28 21:34:35
许多应用程序可以登录到syslog,这意味着您可以将日志发送到日志服务器。apache,mysql,tomcat (log4j)至少可以。
然后,您需要一个称职的syslog服务器来完成聚合。我使用syslog-ng,但那是因为这是7年前唯一一种严肃的选择。Debian转向了rsyslog,它可能有一个更明智的代码库,甚至还有更多的特性。
根据我的经验,一个好的regex引擎是聚合syslog服务器中最重要的部分。有那么多的大猩猩,你想过滤掉,这样你就可以看到相关的部分。如果希望快速启动,还可以将日志监视指向聚合日志。
编辑:我应该是明确的。我们的策略是记录从特定主机到该主机文件夹中的一个或多个文件的所有内容,同时登录到高度过滤的文件,这些文件记录所有主机的某些活动。例如,可能存在一个在所有主机上登录失败的文件。
Server Fault用户
发布于 2011-03-29 02:18:51
另一个有趣的项目是八达通。它是一个开源日志分析器,警报器和记者。我还没有机会安排这件事,但我听说过一些好的事情。
其他人提到了泽诺斯。我使用Zenoss,虽然它可以根据日志发出警报,但我不认为这是它的优点。它的主要任务是监视和基于snmp的警报,这就是我使用它的目的。
Server Fault用户
发布于 2012-09-04 02:07:39
LogZilla具有很高的可伸缩性(数以亿计的事件),是其类中其他软件成本的1/10。它也更容易使用。
https://serverfault.com/questions/252906
复制相似问题
腾讯云开发者
