Verschiedene Prozesse melden sich in verschiedenen Formaten an verschiedenen Standorten mit unterschiedlicher Rollover-Logik an /var/log.
Ich hätte gern einen Protokollbetrachter, der eine angemessene Datenmenge verarbeiten, Rollover-Protokolldateien zusammenführen und im Idealfall sogar Protokolldatensätze verschachteln kann, um eine Zeitleiste der Vorgänge auf dem Computer zu erhalten.
Ich habe beispielsweise heute Morgen zu einer bestimmten Uhrzeit einen Spitzenwert bei der CPU-Auslastung festgestellt und möchte nun prüfen, ob sich in einem der Protokolle eine Erklärung dafür findet.
PS: Ja, mir ist klar, dass es Konfigurationsprobleme gibt, z. B. können Apache-Protokolle „alles“ sein, sodass Sie dem Protokoll-Viewer mitteilen müssen, wie er sie analysieren soll. Und ja, ich verstehe, dass die Verflechtung zwischen Produkten schwierig ist, da nur wenige Spalten (außer möglicherweise „Datum“ und „Allgemeine Nachricht“) unbedingt übereinstimmen würden.
Antwort1
Wenn Sie weniger als 500 MB/Tag haben und nur einen einzigen Server überwachen - oder es Ihnen nichts ausmacht zu zahlen, suchen Sie wahrscheinlich nachSplunk.
Antwort2
Schauen Sie sich diese Frage an (Verwendet jemand Splunk in einer großen Produktionsumgebung?) für die Erfahrungen anderer Leute mit Splunk und seinen Konkurrenten.
Antwort3
Echte Männer benutzen grep und drucken ihre Protokolle aus. Das ist eine gute Bettlektüre. ;-)
Antwort4
Splunkkönnte Sie interessieren.
Haftungsausschluss: Es ist kommerziell und kostet ab einer bestimmten Datenmenge pro Tag Geld.
Aber es bietet eine Schnittstelle für alles, was Sie oben beschreiben.