Moshe Asked: 2009-05-22 03:44:00 +0800 CST2009-05-22 03:44:00 +0800 CST 2009-05-22 03:44:00 +0800 CST 中央日志存储库 772 目前,我的组织正在使用Splunk存储来自不同地方(数据库、Apache、我们编写的系统等)的日志。我们并没有真正使用它的大部分功能(自动提取日志等),但我们确实需要它提供的搜索 - 显示事件及其周围环境。 最近 Splunk 的免费版本开始给我们带来困难,所以我们想用其他工具替换它,即使功能较少,只要它可以索引和搜索大量日志。 你能提供这样的选择吗? 编辑:虽然给出的建议很好,但没有一个提供我需要的搜索和索引功能。你能提供别的东西吗? logging search 4 个回答 Voted Kyle Brandt 2009-05-22T04:02:09+08:002009-05-22T04:02:09+08:00 Syslog-ng 是集中日志的传统方法之一。 这篇较早的 Linux.com 文章解释了如何设置它。这篇文章不包括准确的索引,但向您展示了如何设置日志检查以使用正则表达式过滤日志并获得重要事件的通知。 Adam D'Amico 2009-05-23T16:34:56+08:002009-05-23T16:34:56+08:00 过去,我通过 syslog-ng 启用了集中式日志记录,但最近,在一个新站点上,我切换到了 rsyslog。这是一个很好的比较: http://www.rsyslog.com/doc-rsyslog_ng_comparison.html Brian De Smet 2009-05-23T22:02:17+08:002009-05-23T22:02:17+08:00 Rsyslog作为日志收集器(您可以在每个客户端上运行几乎任何 syslog)和phplogcon作为用于查看日志数据的 UI 将完成这项工作。请注意,我发现 rsyslog 的文档严重缺乏并且有时令人沮丧。我能够让它做我想做的一切,但我花了更多的时间来让事情正常工作,而不是让 syslog-ng 免费工作。请参阅phplogcon 演示站点以查看实际的搜索和过滤界面。 Pablo Martinez 2010-01-15T02:18:56+08:002010-01-15T02:18:56+08:00 作为一个日志系统,我会推荐 rsyslog,因为它的特性和许可证在一些 Linux 发行版中已经成为默认值。如果您想要一个工具来搜索这些日志,您可以查看 Octopusy ( http://www.8pussy.org/ ) 您还可以就另一个问题获得更多反馈:Splunk 的替代品?Splunk 的替代品?
Syslog-ng 是集中日志的传统方法之一。 这篇较早的 Linux.com 文章解释了如何设置它。这篇文章不包括准确的索引,但向您展示了如何设置日志检查以使用正则表达式过滤日志并获得重要事件的通知。
过去,我通过 syslog-ng 启用了集中式日志记录,但最近,在一个新站点上,我切换到了 rsyslog。这是一个很好的比较:
http://www.rsyslog.com/doc-rsyslog_ng_comparison.html
Rsyslog作为日志收集器(您可以在每个客户端上运行几乎任何 syslog)和phplogcon作为用于查看日志数据的 UI 将完成这项工作。请注意,我发现 rsyslog 的文档严重缺乏并且有时令人沮丧。我能够让它做我想做的一切,但我花了更多的时间来让事情正常工作,而不是让 syslog-ng 免费工作。请参阅phplogcon 演示站点以查看实际的搜索和过滤界面。
作为一个日志系统,我会推荐 rsyslog,因为它的特性和许可证在一些 Linux 发行版中已经成为默认值。如果您想要一个工具来搜索这些日志,您可以查看 Octopusy ( http://www.8pussy.org/ )
您还可以就另一个问题获得更多反馈:Splunk 的替代品?Splunk 的替代品?