Logwatch对我来说真的很有用,但是我发现通过所有电子邮件观看真的很累。
是否有任何工具或解决scheme将所有日常报告集中为一个,并允许轻松浏览它们?
谢谢。
我们只是设置了一个中央日志logging服务器,然后将所有syslog条目转发到该服务器,并在该服务器上运行logwatch。
举个例子Zypher的回答,我所做的就是在所有节点上转发*.debug到@loghost 。 日志主机节点运行syslog-ng,可以通过源系统分割出来。 (我认为其他现代系统日志replace如rsyslog可以做类似的事情。)
我有一个solaris的示例syslog-ng.conf文件 ,但改变它为Linux是不是太难。
如您所见,我们还将所有入站邮件转发给单个文件。 这使得我们可以每晚在一个地方进行报告(或者在需要的时候更频繁地),但是在debugging或法医操作过程中,我们可以看看有问题的系统。
将所有消息logging到单个文件的另一个好处是,跨多个系统的事件sorting更容易确定,因为该文件是按到达时间写入的。 这意味着你的时钟不必100%同步,以便找出一系列的事件(尽pipe当然这应该总是一个目标,不pipe它是多么的不可能)。