什么是监控系统日志的好工具?我目前正在使用logsentry,它基本上只是在日志上运行grep,忽略了我告诉它忽略的正则表达式,并且邮寄给我其他所有内容,但我想找一些有点’更聪明’的东西,(即可以理解Postfix日志是什么不仅仅是一系列的线条,这样的事情 – 上下文知识).
在服务上,没有运行任何特别奇特的东西 – apache,memcached,postgres,postfix,openssh,squid,bind,mailman.关于运行的最奇怪的事情是monotone,我不希望任何日志分析器支持(因此,如果通过理解其他服务很容易扩展将会很好).
可以在每小时或每日报告中解析和汇总信息的东西(例如,此apache日志文件中报告的15个404,此用户从IP x,y和z登录3个,此用户发送的5个邮件和其他收到的150个邮件用户,磁盘X已满90%,来自这些随机IP的3000次失败ssh尝试等)将是理想的.
我已经查看了几个针对Unix的日志监视工具列表,但是大多数它们似乎都归结为tail -f或grep.我希望有一些我忽略的东西.