Jac*_*oyd 5 unix monitoring logging
有哪些好的工具可以监控系统日志?我目前正在使用 logentry,它基本上只是在日志上运行 grep,忽略我告诉它忽略的正则表达式,并将其他所有内容邮寄给我,但我想找到一些“更聪明”的东西,(即可以理解 Postfix 日志的内容不仅仅是一系列需要 grep 的行,诸如此类 - 上下文知识)。
在服务上,不运行任何特别奇特的东西 - apache、memcached、postgres、postfix、openssh、squid、bind、mailman。关于运行中最奇怪的事情是monotone,我不希望任何日志分析器支持它(因此,如果它可以通过理解附加服务轻松扩展,那就太好了)。
可以在每小时或每日报告中解析和汇总信息的东西(例如,此 apache 日志文件中报告了 15 404 次,此用户从 IP x、y 和 z 进行了 3 次登录,此用户发送了 5 封邮件,其他用户收到了 150 封邮件用户,磁盘 X 已满 90%,来自这些随机 IP 的 3000 次失败的 ssh 尝试等)将是理想的。
我已经浏览了几个 Unix 日志监控工具列表,但其中大多数似乎归结为tail -f或grep。我希望有一些我忽略的东西。