用于Unix的日志监控工具集?

前端之家收集整理的这篇文章主要介绍了用于Unix的日志监控工具集?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
什么是监控系统日志的好工具?我目前正在使用logsentry,它基本上只是在日志上运行grep,忽略了我告诉它忽略的正则表达式,并且邮寄给我其他所有内容,但我想找一些有点’更聪明’的东西,(即可以理解Postfix日志是什么不仅仅是一系列的线条,这样的事情 – 上下文知识).

在服务上,没有运行任何特别奇特的东西 – apache,memcached,postgres,postfix,openssh,squid,bind,mailman.关于运行的最奇怪的事情是monotone,我不希望任何日志分析器支持(因此,如果通过理解其他服务很容易扩展将会很好).

可以在每小时或每日报告中解析和汇总信息的东西(例如,此apache日志文件中报告的15个404,此用户从IP x,y和z登录3个,此用户发送的5个邮件和其他收到的150个邮件用户,磁盘X已满90%,来自这些随机IP的3000次失败ssh尝试等)将是理想的.

我已经查看了几个针对Unix的日志监视工具列表,但是大多数它们似乎都归结为tail -f或grep.我希望有一些我忽略的东西.

我想到两种类型的监控.监视当前状态并在监视服务器上保留其历史记录,并且还有监视历史记录(日志).

您列出的某些信息实际上并不是通过日志进行监控.例如,磁盘空间可能会被调用df命令或类似命令的插件更好地监视.所以我会考虑监控当前的状态,即使你记录它.

我喜欢Splunk用于日志监控,但是如果你需要它来做免费版本没有的东西它是昂贵的.为了监控磁盘空间,如果一个进程正在运行,cpu使用等,我个人喜欢Nagios.我认为这两对很好.

你可能会找到一些可以做到这两点的东西,但我不会试图让一种类型做另一种(即Nagios来监控日志),它可能会有点hackish.

猜你在找的Bash相关文章