在一个地方收集和读取所有Linux日志的工具

我有两个Linux服务器。 我是一名pipe理员,我日常工作的一部分是检查所有日志中是否有错误或陌生的消息。 所以,我每天早上检查:

在服务器#1上:

/var/log/syslog /var/www/example.com/error.log /var/log/redis.log ...and so on 

在服务器#2上:

 /var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log 

通过terminal打开每个文件是非常无聊和非生产性的。 是否有一些工具,可以从所有服务器收集日志,并显示在一个地方?

目前真正stream行的一个解决scheme是Logstash 。

开源,可扩展。

有相当简单的logcheck ,给你发送电子邮件,并允许过滤自己的正则expression式规则的好东西。

OSSEC也有一个相当不错的日志监控工具。

LogAnalyzer看起来像一个很好的GUI,似乎连接到某种方式rsyslog

编辑: Logstash看起来非常好。 不知道。

可能还有其他的工具,比如从facebook或log.io 抄写更复杂和不同的目的。

我想只是花几分钟的时间进行日志监控,应该给你一个相当长的解决scheme列表。

但很难决定什么适合您的需求,什么不适合。 也不总是非常简单地提出一个configuration,而不是用不重要的东西来欺骗你,而且如果出现问题,也是可靠的。 我发现默认情况下logcheck过于冗长,而OSSEC相当不错。