2つのLinuxサーバーがあります。私は管理者です。私の日常業務の一部は、すべてのログでエラーや奇妙なメッセージを確認することです。だから、毎朝チェックします:
サーバー#1で:
/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on
サーバー#2で:
/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log
ターミナルを介して各ファイルを開くことは非常に退屈で非生産的です。すべてのサーバーからログを収集して1か所に表示できるツールはありますか?
最近本当に人気のあるソリューションの1つは Logstash です。
オープンソースで、スケーラブルです。
非常にシンプルな logcheck
を使用してメールを送信し、独自の正規表現ルールで適切なものをフィルタリングできます。
[〜#〜] ossec [〜#〜] には、非常に優れたログ監視ツールもあります。
LogAnalyzer は素敵なGUIのように見え、何らかの形でrsyslog
に接続されているようです。
編集: Logstash は本当に素晴らしいです。それについて知りませんでした。
おそらく scribe from facebookや log.io などのより洗練された異なる目的のための他のツールがあるでしょう。
ログを監視するのに数分グーグルすると、ソリューションのかなり長いリストが表示されると思います。
しかし、ニーズに合ったものとそうでないものを決定するのは困難です。また、重要ではないものでスパムしないように構成し、何か問題が発生した場合でも信頼できる構成を考え出すことは、必ずしも簡単ではありません。私はlogcheck
がデフォルトでは冗長すぎて、OSSECはかなりいいと感じました。