さまざまなプロセスが、さまざまなロールオーバー ロジックを使用して、さまざまな形式でさまざまな場所にログを記録します/var/log。
かなりの量のデータを処理し、ロールオーバー ログ ファイルを結合し、理想的にはログ レコードをインターリーブしてマシン上で何が起こったかをタイムラインで表示できるログ ビューアが欲しいです。
たとえば、今朝のある時間に CPU 使用率が急上昇したのを確認しましたが、ログの中にそれを説明するものがあるかどうかを確認したいと思います。
PS はい、Apache ログは「何でも」可能であるため、ログ ビューアーに解析方法を指定する必要があるなどの構成上の問題があることは承知しています。また、列がほとんどないため (「日付」と「一般メッセージ」を除く)、製品間でインターリーブするのが難しいことも理解しています。
答え1
1日あたり500MB未満で、1台のサーバーのみを監視する場合、または料金を気にしない場合は、おそらく次のものをお探しでしょう。スプランク。
答え2
この質問をチェックしてください(大規模な本番環境で Splunk を使用している人はいますか?) で、Splunk とその競合製品に関する他の人の体験談をご覧ください。
答え3
本物の男は grep を使ってログを出力します。就寝前の読み物として最適です。 ;-)