我设法将所有服务器日志发送到中央系统日志服务器。怎么办?我如何理解这种雪崩数据?有没有人知道任何好的开源系统日志阅读器工具或任何付费的,如锯木厂?
答案 0 :(得分:1)
你可能想看看萨根(http://sagan.io)。基本上,它会记录您的日志,并且"检测"当坏事发生时。 Sagan的工作方式与Snort IDS引擎很相似,但是使用日志而不是数据包。然后可以将检测到的内容转发到像Snorby,Sguil等的GUI。
它是一个开源项目(GNU / GPLv2),可在* nix平台上运行。更多信息可在以下网址找到:
答案 1 :(得分:0)
我知道一个免费的实时日志文件监控工具
答案 2 :(得分:0)
从未尝试过,但听到了很多好消息:
它可能比您要求的更多,但您的问题并未明确说明您在日志中寻找的内容。
要在GUI上显示日志,您可以查看LogAnalyzer(http://loganalyzer.adiscon.com/)
答案 3 :(得分:0)
Logstash,elasticsearch和kibana是用于分析日志的不错的现代堆栈。