여러 Linux 호스트에서 중요한 로그 파일을 모니터링하시나요?

Question 1

모니터링해야 하는 서버/로그의 양은 모르지만 시중에는 많은 솔루션이 있습니다.

작은 환경

rsyslog와 원하는 프런트엔드를 사용하세요(예: LogAnalyzerhttp://loganalyzer.adiscon.com/)

더 큰 환경

우리는 beaver를 logshipper로, logstash를 인덱서로, elasticsearch를 백엔드로 사용하여 (+300 시스템)에서 서버 로그를 모니터링합니다. 이 솔루션은 [여기에 임의의 숫자 삽입] 호스트까지 확장됩니다.)

Answer

모니터링해야 하는 서버/로그의 양은 모르지만 시중에는 많은 솔루션이 있습니다.

작은 환경

rsyslog와 원하는 프런트엔드를 사용하세요(예: LogAnalyzerhttp://loganalyzer.adiscon.com/)

더 큰 환경

우리는 beaver를 logshipper로, logstash를 인덱서로, elasticsearch를 백엔드로 사용하여 (+300 시스템)에서 서버 로그를 모니터링합니다. 이 솔루션은 [여기에 임의의 숫자 삽입] 호스트까지 확장됩니다.)

Question 2

기본적으로 동일한 호스트에서 로그를 읽는 것(적어도)은 안 되며 대신 서버의 모든 로그를 중앙 집중화하는 일종의 로그 서버를 사용해야 합니다.

나는 로그가 입력된 후에 변경되지 않도록 하기 위해 이 설정을 사용했습니다.

추가적으로 logcheck를 사용하여 로그를 확인하도록 하십시오.

기본적으로 이는 허용 가능하고 무시할 수 있는 행을 확인하는 것이며 사전에 logcheck에 무시하라고 지시하지 않은 행만 보냅니다.

모든 서버에 쉽게 설치할 수 있습니다.

그래픽 버전의 경우 심각한 로그 항목 수 등을 계산합니다.

logzilla는 좋은 옵션이지만 더 이상 무료가 아니라고 생각되었습니다.

Answer

기본적으로 동일한 호스트에서 로그를 읽는 것(적어도)은 안 되며 대신 서버의 모든 로그를 중앙 집중화하는 일종의 로그 서버를 사용해야 합니다.

나는 로그가 입력된 후에 변경되지 않도록 하기 위해 이 설정을 사용했습니다.

추가적으로 logcheck를 사용하여 로그를 확인하도록 하십시오.

기본적으로 이는 허용 가능하고 무시할 수 있는 행을 확인하는 것이며 사전에 logcheck에 무시하라고 지시하지 않은 행만 보냅니다.

모든 서버에 쉽게 설치할 수 있습니다.

그래픽 버전의 경우 심각한 로그 항목 수 등을 계산합니다.

logzilla는 좋은 옵션이지만 더 이상 무료가 아니라고 생각되었습니다.

Question 3

나는 며칠 동안 검색("로그 관리 솔루션")을 했고, 내가 찾던 도구를 발견했습니다. 다음 3가지 도구는 클라우드 기반 로깅 도구이며 설정 및 구성이 쉽습니다. 시스템 로그와 사용자 정의 로그를 서버에 전달하고 저장하며 정규식 패턴에 대한 이메일/웹후크 경고를 검색하고 설정할 수 있습니다.

종이트레일- 지금까지 가장 간단하고 빠른 인터페이스(예: 터미널의 tail -f). 가격도 매우 저렴합니다. 하지만 사용자 정의 로깅(apache, mysql, 애플리케이션)을 위해 구성하는 데 시간이 좀 걸릴 것입니다. Go 기반 로그 전달자(현재 베타 버전)는 메모리 효율성이 매우 높으며 GIT 저장소를 통해 모니터링해야 하는 로그 파일을 배포할 수 있습니다.
로그 항목- 또한 매우 간단합니다. 'le' 데몬을 통해 사용자 정의 로깅을 설정하는 것이 가장 쉽습니다. 꽤 많은 기능이 있어서 페이퍼트레일에 비해 부풀어오르는 것처럼 보였습니다. 그들의 무료 계획은 신생 기업을 위해 상당히 광범위합니다.
로그글리- 다른 두 사람이 하는 일을 모두 제공하지만 이를 수행하는 것은 상당히 복잡했습니다. 그리고 무료 요금제는 알림을 제공하지 않습니다.

Answer

나는 며칠 동안 검색("로그 관리 솔루션")을 했고, 내가 찾던 도구를 발견했습니다. 다음 3가지 도구는 클라우드 기반 로깅 도구이며 설정 및 구성이 쉽습니다. 시스템 로그와 사용자 정의 로그를 서버에 전달하고 저장하며 정규식 패턴에 대한 이메일/웹후크 경고를 검색하고 설정할 수 있습니다.

종이트레일- 지금까지 가장 간단하고 빠른 인터페이스(예: 터미널의 tail -f). 가격도 매우 저렴합니다. 하지만 사용자 정의 로깅(apache, mysql, 애플리케이션)을 위해 구성하는 데 시간이 좀 걸릴 것입니다. Go 기반 로그 전달자(현재 베타 버전)는 메모리 효율성이 매우 높으며 GIT 저장소를 통해 모니터링해야 하는 로그 파일을 배포할 수 있습니다.
로그 항목- 또한 매우 간단합니다. 'le' 데몬을 통해 사용자 정의 로깅을 설정하는 것이 가장 쉽습니다. 꽤 많은 기능이 있어서 페이퍼트레일에 비해 부풀어오르는 것처럼 보였습니다. 그들의 무료 계획은 신생 기업을 위해 상당히 광범위합니다.
로그글리- 다른 두 사람이 하는 일을 모두 제공하지만 이를 수행하는 것은 상당히 복잡했습니다. 그리고 무료 요금제는 알림을 제공하지 않습니다.

Question 4

logrobot.com과 관련하여 이제 필요한 기능을 정확하게 수행하는 무료 버전이 있으며 여기에서 다운로드할 수 있습니다.

http://www.logxray.com/logxray.zip

이를 사용하여 문제를 해결하려면 다음과 같이 logxray를 실행할 수 있습니다.

./logxray localhost:emailing /apps/logxray autonda /var/log/messages 60m 'kernel|error|panic|fail' 'timed out' 1 2 -show error_check [이메일 보호됨]

특정 디렉터리 내에서 여러 로그 또는 특정 로그를 모니터링하려면 다음 안내를 따르세요.

./logxray localhost /apps/logxray autoblz /var/로그 60분 '패닉|오류' '.' 1 1 디렉토리_오류_감시 -ndfoundn

http://www.logXray.com(도구 사용 방법에 대한 자세한 정보 또는 문서)

Answer