各种进程以各种格式登录到具有各种翻转逻辑的各种位置/var/log。
我想要一个日志查看器,它可以处理大量数据,加入翻转日志文件,理想情况下甚至可以交错日志记录以获得机器上发生的事情的时间表。
例如,我在今天早上的某个时间看到 CPU 使用率飙升,我想看看任何日志中是否有任何解释它的内容。
PS 是的,我意识到像 Apache 日志这样的配置问题可以是“任何东西”,因此您需要告诉日志查看器如何解析,是的,我知道产品之间的交错很难,因为列数很少(除了可能的“日期”和“一般信息”)一定会排成一行。
如果您每天的流量少于 500MB,并且只监控一台服务器——或者不介意付费,那么您可能正在寻找Splunk。
查看这个问题(有人在大规模生产环境中使用 Splunk 吗?)了解其他人使用 splunk 及其竞争对手的经验。
真正的男人使用 grep 并打印他们的日志。制作好的睡前阅读材料。;-)
我可以推荐LogReport项目的Lire 。我曾经参与过那个项目,但它是开源的,允许您分析许多不同的日志文件。至少有二进制Debian和Ubuntu软件包,但也可能适用于其他平台。
Splunk可能会让您感兴趣。
免责声明:它是商业性的,并且每天花费超过一定数量的数据。
但它确实为您上面描述的所有内容提供了一个接口。