複数の Linux ホスト上の重要なログファイルを監視しますか?

Question 1

監視する必要があるサーバー/ログの数はわかりませんが、解決策はたくさんあります

小さな環境

rsyslogと好みのフロントエンド（例：LogAnalyzer）を使用します。翻訳元:）

より大きな環境

私たちは、ログシッパーとして beaver、インデクサーとして logstash、バックエンドとして elasticsearch を使用して、(+300 システム) からサーバーログを監視しています。このソリューションは、[ここにランダムな数字を挿入] ホストまで拡張できます ;)

Answer

監視する必要があるサーバー/ログの数はわかりませんが、解決策はたくさんあります

小さな環境

rsyslogと好みのフロントエンド（例：LogAnalyzer）を使用します。翻訳元:）

より大きな環境

私たちは、ログシッパーとして beaver、インデクサーとして logstash、バックエンドとして elasticsearch を使用して、(+300 システム) からサーバーログを監視しています。このソリューションは、[ここにランダムな数字を挿入] ホストまで拡張できます ;)

Question 2

基本的に、同じホスト上のログを読み取るのではなく (少なくとも、同じホスト上のログだけを読み取るのではなく)、代わりに、サーバーのすべてのログを一元管理する何らかのログサーバーを使用する必要があります。

ログが入力された後に変更されないようにするために、この設定を使用しました。

さらに、logcheck を使用するだけで、ログが自動的にチェックされます。

基本的に、これは許容可能で無視できる行をチェックし、事前に logcheck に無視するように指示しなかった行のみを送信します。

すべてのサーバーに簡単にインストールできます。

グラフィカルバージョンでは、重大なログエントリの数などを数える

logzilla は良い選択肢ですが、もう無料ではないと思います。

Answer

基本的に、同じホスト上のログを読み取るのではなく (少なくとも、同じホスト上のログだけを読み取るのではなく)、代わりに、サーバーのすべてのログを一元管理する何らかのログサーバーを使用する必要があります。

ログが入力された後に変更されないようにするために、この設定を使用しました。

さらに、logcheck を使用するだけで、ログが自動的にチェックされます。

基本的に、これは許容可能で無視できる行をチェックし、事前に logcheck に無視するように指示しなかった行のみを送信します。

すべてのサーバーに簡単にインストールできます。

グラフィカルバージョンでは、重大なログエントリの数などを数える

logzilla は良い選択肢ですが、もう無料ではないと思います。

Question 3

私は数日間検索（「ログ管理ソリューション」）し、まさに探していたツールを見つけました。次の 3 つのツールはクラウドベースのログツールで、セットアップと構成が簡単です。システムログとカスタムログをサーバーに送信して保存し、正規表現パターンの電子メール/Webhook アラートを検索してセットアップできます。

ペーパートレイル- これまでで最もシンプルで高速なインターフェース (ターミナルの tail -f のような)。価格も非常に手頃です。ただし、カスタムログ (apache、mysql、アプリケーション) を設定するには、ある程度の時間を費やす必要があります。Go ベースのログシッパー (現在ベータ版) はメモリ効率が非常に高く、監視する必要があるログファイルを GIT リポジトリ経由でデプロイできます。
ログエントリ- 非常にシンプルです。 'le' デーモンを使用してカスタムログを設定するのが最も簡単です。非常に多くの機能があり、papertrail と比較すると肥大化しているように見えます。スタートアップにとって、無料プランは非常に充実しています。
ログリー- 他の 2 つと同じ機能をすべて提供していますが、操作が非常に複雑です。また、無料プランではアラートは提供されません。

Answer

私は数日間検索（「ログ管理ソリューション」）し、まさに探していたツールを見つけました。次の 3 つのツールはクラウドベースのログツールで、セットアップと構成が簡単です。システムログとカスタムログをサーバーに送信して保存し、正規表現パターンの電子メール/Webhook アラートを検索してセットアップできます。

ペーパートレイル- これまでで最もシンプルで高速なインターフェース (ターミナルの tail -f のような)。価格も非常に手頃です。ただし、カスタムログ (apache、mysql、アプリケーション) を設定するには、ある程度の時間を費やす必要があります。Go ベースのログシッパー (現在ベータ版) はメモリ効率が非常に高く、監視する必要があるログファイルを GIT リポジトリ経由でデプロイできます。
ログエントリ- 非常にシンプルです。 'le' デーモンを使用してカスタムログを設定するのが最も簡単です。非常に多くの機能があり、papertrail と比較すると肥大化しているように見えます。スタートアップにとって、無料プランは非常に充実しています。
ログリー- 他の 2 つと同じ機能をすべて提供していますが、操作が非常に複雑です。また、無料プランではアラートは提供されません。

Question 4

logrobot.com に関しては、まさに必要な機能を備えた無料バージョンが現在提供されており、ここからダウンロードできます。

http://www.logxray.com/logxray.zip

これを使用して懸念に対処するには、次のように logxray を実行します。

./logxray localhost:emailing /apps/logxray autonda /var/log/messages 60m 'kernel|error|panic|fail' 'timed out' 1 2 -show error_check [メールアドレス]

複数のログまたは特定のディレクトリ内の特定のログを監視するには:

./logxray ローカルホスト /apps/logxray autoblz ログ 60m 'パニック|エラー' '.' 1 1 directory_error_watch -ndfoundn

http://www.logXray.com(ツールの使用方法に関する詳細情報やドキュメント)

Answer