Uma solução realmente popular nos dias de hoje é Logstash .
Código aberto e escalável.
Eu tenho dois servidores linux. Sou administrador e parte da minha rotina diária é verificar todos os logs em busca de erros ou mensagens estranhas. Então, toda manhã eu checo:
No servidor 1:
/var/log/syslog
/var/www/example.com/error.log
/var/log/redis.log
...and so on
No servidor # 2:
/var/log/syslog
/var/lib/mysql_error.log
/var/lib/mysql_slow.log
Abrir cada arquivo pelo terminal é muito chato e improdutivo. Existe alguma ferramenta, que pode coletar logs de todos os servidores e exibi-los em um só lugar?
Uma solução realmente popular nos dias de hoje é Logstash .
Código aberto e escalável.
Existe o logcheck bastante simples que lhe envia e-mails e permite filtrar coisas boas por conta própria regras de regex.
OSSEC também tem uma boa ferramenta de monitoramento de registros.
O LogAnalyzer parece um bom gui e parece estar conectado de alguma forma a rsyslog .
Editar: Logstash parece ótimo. Não sabia disso.
Existem provavelmente outras ferramentas, como escriba no facebook ou log.io para propósitos mais sofisticados e diferentes.
Acho que apenas passar alguns minutos pesquisando o monitoramento de logs deve fornecer uma lista bastante longa de soluções.
Mas é difícil decidir o que se ajusta às suas necessidades e o que não é. Também nem sempre é muito fácil chegar a uma configuração que não lhe cause problemas sem importância e também seja confiável se algo der errado. Eu encontrei logcheck para ser muito detalhado por padrão e OSSEC muito bom.
Tags automation logging linux log-files