Различные процессы регистрируются в различных форматах в различных местах с различной логикой перехода в /var/log.
Мне бы хотелось иметь средство просмотра журналов, которое может обрабатывать приличный объем данных, объединять файлы журналов и, в идеале, даже чередовать записи журналов, чтобы получить хронологию событий, произошедших на машине.
Например, сегодня утром я заметил резкий скачок загрузки ЦП и хотел бы посмотреть, есть ли в журналах что-нибудь, что это объясняет.
PS Да, я понимаю, что есть проблемы с конфигурацией, например, журналы Apache могут содержать «что угодно», поэтому вам нужно будет указать средству просмотра журналов, как их анализировать, и да, я понимаю, что чередование между продуктами затруднено, поскольку несколько столбцов (за исключением возможных «даты» и «общего сообщения») обязательно будут выстраиваться в линию.
решение1
Если у вас менее 500 МБ/день и вы отслеживаете только один сервер или не против заплатить, то вы, вероятно, ищетеСплунц.
решение2
Проверьте этот вопрос (Использует ли кто-нибудь Splunk в крупномасштабной производственной среде?) для ознакомления с опытом других людей, работающих со Splunk и его конкурентами.
решение3
Настоящие мужики используют grep и печатают свои логи. Хороший материал для чтения перед сном. ;-)
решение4
Сплунцможет вас заинтересовать.
Отказ от ответственности: это коммерческая услуга, которая стоит денег сверх определенного объема данных в день.
Но он предоставляет интерфейс для всего, что вы описали выше.