Vários processos registram vários formatos em vários locais com diversas lógicas de rollover no formato /var/log.
Eu gostaria de um visualizador de log que pudesse lidar com uma quantidade razoável de dados, juntar arquivos de log de substituição e, idealmente, pudesse até intercalar registros de log para obter uma linha do tempo do que aconteceu na máquina.
Por exemplo, vi um pico de uso da CPU em um determinado horário esta manhã e gostaria de ver se há algo em algum dos logs que explique isso.
PS Sim, eu percebo que há problemas de configuração, como os logs do Apache podem ser "qualquer coisa", então você precisa informar ao visualizador de log como analisar, e sim, eu entendo que a intercalação é difícil entre produtos porque poucas colunas (exceto possíveis "data" e " mensagem geral") necessariamente se alinhariam.
Responder1
Se você tem menos de 500 MB/dia e está monitorando apenas um único servidor - ou não se importa em pagar, provavelmente você está procurandoSplunk.
Responder2
Confira esta pergunta (Alguém está usando o Splunk em um ambiente de produção em larga escala?) para as experiências de outras pessoas com o splunk e seus concorrentes.
Responder3
Homens de verdade usam grep e imprimem seus logs. É um bom material de leitura para dormir. ;-)
Responder4
Splunkpode lhe interessar.
Isenção de responsabilidade: é comercial e custa dinheiro além de uma certa quantidade de dados por dia.
Mas fornece uma interface para tudo o que você descreve acima.