Eu fiz do meu servidor ubuntu um servidor de log centralizado ... Eu tenho splunk instalado no diretório / opt do servidor ubuntu.
Eu tenho uma das outras máquinas enviando logs para este servidor Ubuntu ... Na interface splunk eu adicionei nas portas de rede como a porta UDP 514 ... e também adicionei no "arquivo e diretório" / var / registro.
O cliente também foi configurado corretamente ... Como mostro a análise dos logs ??
Você pode confirmar o que entende por "Como mostro a análise dos registros?"
O Splunk tem muita documentação excelente no link
Você pode estar mais interessado no manual do usuário: link
O Splunk não fará tudo magicamente: link
Da mesma forma que o Google exige que você digite termos de pesquisa antes de fornecer o que você está procurando, o Splunk exige que você faça o mesmo.
Você pode considerar o uso do phpLogCon (que foi renomeado há algum tempo atrás). Apenas o Google "phplogcon" e você deve encontrá-lo, juntamente com o novo nome. Isso, junto com o Apache, e a extensão PHP, permitirão que você revise arquivos de log de diferentes tipos usando uma interface baseada na web. Pode ser um bom começo para a revisão de logs ...