查看远程 linux 服务器上的日志

如果通过该syslog工具在客户端服务器上生成日志文件，那么最好的方法是设置客户端系统日志守护程序以将这些日志转发到单独的主机。例如，如果我有一个内部名称syslog.private，它指向我想要接收日志条目的远程服务器。我可以将以下行添加到/etc/syslog.conf客户端服务器上。

*.*          @syslog.private

然后重新启动客户端上的 syslog 守护程序

service syslog reload

这将导致通过客户端系统日志的每个条目都通过线路发送到syslog.private，如果该机器配置正确，这些条目也将在那里可用。在 RedHat 系统中，这是由/etc/sysconfig/syslog文件控制的。确保该-r选项存在

% grep "SYSLOGD" /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r"

然后重新启动接收服务器上的 syslog 守护程序。

您还可以通过添加排除来控制转发到远程服务器的内容，请参见下面的示例

*.*;mail.none   @syslog.private

syslog.private除了发送到mail设施的任何东西外，它表示将所有东西都转发给。

如果此解决方案适合您，您可以考虑使用备用 syslog 实现之一，如rsyslog或syslog-ng，它们提供额外的日志记录和存储选项。

如果您在远程主机上设置基于密钥的 ssh 身份验证和 sudo 以允许在不提示密码的情况下对日志文件运行 tail。构建一个执行您想要的如下所示的尾日志脚本将非常容易。这并不能真正避免 ssh，但它确实为您节省了几个步骤。

#!/bin/bash
ssh $1 sudo tail -f $2

或者，您可以设置 syslog 以将所有日志消息转发到中央系统，然后在 syslog 服务器上运行您的 tail 命令。只需查看中央系统上的日志文件。

我强烈推荐multitail用于高级日志查看。自我描述为类固醇的尾巴。

这显然没有回答您的问题，但是如果您有多个日志要观看，并且少于免费版本限制，您可以免费试用Splunk，以获得一个漂亮的界面，并且对您的所有日志数据都很有用。

tail -f确实支持多个日志，但不能并排，只能向下。

Multitail将在本地计算机上完成您所追求的工作。它没有特别提到它是否可以在网络上工作，尽管有几种方法可以解决这个问题（NFS 挂载、SMB 挂载等）。它还说它将作为 syslog 服务器工作，这意味着它可能能够从另一台机器的 syslog 接收活动数据，虽然我从未使用过该功能，也不知道是否是这种情况。

我正在使用OtrosLogViewer（apache 公共许可证）。它支持使用 ssh/sftp 和 samba/CIFS 从远程服务器跟踪日志。您可以将多个日志文件拖尾到一个窗口中。这是一个屏幕截图：

我写 vsConsole 正是为了这个目的——轻松访问日志文件（sshing 和文件权限总是一个问题）——然后添加了应用程序监控和版本跟踪。我想知道你是怎么想的。http://vs-console.appspot.com/

这是一个简单的、低学习曲线的一键式解决方案，解决了我一直需要一个简单解决方案的常见开发问题。

你可以使用像 Phplogcon 这样的东西。我将 rsyslog 与 mysql 一起使用，并将所有日志从我的其他服务器发送到它。然后 Phplogcon 通过使用 Web 应用程序显示它们。

这不是最好看的界面，但它是管理员访问日志而不会将服务器暴露于不必要的远程登录的好方法。

您还可以使用Octopussy（我的项目）来集中您的日志、查看和生成警报和报告。

已经提到，但值得再次提及。斯普伦克！

过去，我很高兴使用漂亮的 gui 构建大型中央系统日志设置。这是一个痛苦的世界。Splunk 让它变得轻而易举，尤其是通过企业许可证可以为您提供集中管理。如果您的日志每天低于 500M，则它是免费的。如果没有，它可能会变得非常昂贵，但它是值得的，而不仅仅是一点点日志记录——你可以做更多。我通常会提倡开源应用程序，但 Splunk 胜过我所遇到的任何事情。