我正在寻找一个日志分析工具来监视和分析来自Apache&Tomcat webfarm的日志。
它需要有在服务器上运行的代理,并将日志发送回中央主机。 主机然后处理它们,并绘制有用的graphics,如请求/秒,平均响应时间等。这个想法是有一个“控制台”网页,这将提供一个页面上的所有web应用程序图的概述,与能力在图表上的特定时间钻入
这个预算相当低(读为零),所以像Splunk这样的东西都没有了。
目前最好的候选人是Logstash和eleasticsearch,但是设置起来似乎相当复杂,我不知道它是否可以呈现控制台视图,演示似乎更多地基于search而不是展示概述。
Cacti也是一种select,但它需要一些将日志传送到中央主机的方式,并编写自定义脚本来parsing日志。
有没有其他工具可以提供这样的我已经错过了? 这感觉是一个相当普遍的要求,所以我很惊讶,我没有发现任何东西,直接做!
澄清 – 像AWStats和Webalizer是不是真的适合(现在也相当过时!)。 我对我的服务器的健康更感兴趣,而不是我的访问者来自哪里。
我自己用Logstash和Elasticsearch取得了巨大的成功,我把它放在了“低到中等”的复杂程度上。 查看Logstash主页上的30分钟video,或在Logstash电子书上下载15美元。 两者对于设置环境非常有帮助,Logstashparsing日志,并将其引发至Elasticsearch,然后Graphite查询构build图表n图。
或者,查看Piwik – 这表面上是Google Analytics的替代品,但我相信它们有一个类似于awstats的本地文件分析模式。 您可以设置rsyslog将所有的http日志传送到一个中央服务器,然后由本地文件模式下的Piwik进行parsing,为您提供“现代”的界面。
另一方面,你可能更喜欢Newrelic。 这不是免费的(如啤酒或演讲),但它们比Splunk更合理。
澄清:我不会打电话像AWStats&Webalizer“相当过时”。 他们几乎完全听起来像你所需要的。 有什么东西,这些产品不这样做,你需要?
你似乎不愿意或者至less非常犹豫地做任何脚本(根据你的仙人掌评论),所以一个简单的开箱即用的解决scheme,像你排除的两个似乎是理想的。
如果你不使用上面的解决scheme,那么mod_apache_snmp&cacti应该给你正是你想要的。 http://mod-apache-snmp.sourceforge.net/english/
请注意:在这样的任何产品,将涉及设置。