Varios procesos inician sesión en varios formatos en varias ubicaciones con varias lógicas de transferencia en formato /var/log.
Me gustaría un visor de registros que pueda manejar una cantidad decente de datos, unir archivos de registro de transferencia e, idealmente, podría incluso intercalar registros para obtener una línea de tiempo de lo que sucedió en la máquina.
Por ejemplo, vi un aumento en el uso de la CPU a cierta hora esta mañana y me gustaría ver si hay algo en alguno de los registros que lo explique.
PD: Sí, me doy cuenta de que hay problemas de configuración, como que los registros de Apache pueden ser "cualquier cosa", por lo que necesitaría decirle al visor de registros cómo analizarlos, y sí, entiendo que el entrelazado es difícil entre productos porque hay pocas columnas (excepto la posible "fecha" y " mensaje general") necesariamente se alinearían.
Respuesta1
Si tiene menos de 500 MB/día y solo está monitoreando un único servidor, o no le importa pagar, probablemente esté buscandoSplunk.
Respuesta2
Mira esta pregunta (¿Alguien utiliza Splunk en un entorno de producción a gran escala?) para conocer las experiencias de otras personas con splunk y sus competidores.
Respuesta3
Los hombres de verdad usan grep e imprimen sus registros. Es un buen material de lectura antes de dormir. ;-)
Respuesta4
Splunkpodría interesarte.
Descargo de responsabilidad: es comercial y cuesta dinero más allá de una cierta cantidad de datos por día.
Pero proporciona una interfaz para todo lo que describe anteriormente.