4个良好的用于Linux的开源日志监视和管理工具
2015-12-18
分类:系统运维
阅读()
评论()
4 Linux日志监视和管理工具
当诸如Linux的操作系统正在运行时,存在许多事件发生和在后台运行的进程以实现系统资源的有效和可靠的使用。这些事件可能在系统软件发生例如
init进程或用户应用程序,如Apache,MySQL和FTP等等。 为了了解系统的状态和不同的应用程序以及它们如何工作,系统管理员必须在生产环境中每天检查日志文件。 您可以想象,必须检查来自几个系统区域和应用程序的日志文件,即日志系统派上用场。它们有助于监视,审查,分析甚至根据系统管理员配置的不同日志文件生成报告。
- 如何监控系统使用,中断和排除Linux系统故障
- 如何在Linux中管理服务器日志(配置和旋转)
- 如何使用Log.io工具实时监控Linux服务器日志
在这篇文章中,我们将看看上面四种最常用的开源日志管理的Linux系统的今天,在大多数标准的日志协议如果不是所有发行今天
的syslog。
1.格雷戈2
这是一个完全集成的开源日志管理系统,使系统管理员能够从任何可用的源系统收集,索引和分析框架,系统和无组织的数据。
Graylog Linux日志管理工具
此日志记录系统具有高度可插入性,并支持来自许多系统的集中日志管理。它与外部组件集成,例如用于元数据的MongoDB和用于保留日志文件并启用文本搜索的Elasticsearch。 Graylog 2具有以下功能:
- 准备企业级生产
- 包括仪表板和警报系统
- 可以处理来自任何日志源的数据
- 启用实时日志处理
- 启用非结构化数据的解析
- 可扩展和高度可定制
- 提供运营数据中心
欲了解更多信息,请查看
Graylog 2网站。
2. Logcheck
Logcheck的是一个开源的日志管理系统,帮助系统管理员自动识别日志文件的未知问题和安全的侵犯。它定期将有关分析结果的消息发送到已配置的电子邮件地址。
Logcheck扫描系统日志
Logcheck按小时设计为cronjob,默认情况下每次系统重新启动。在此日志系统中开发了三种不同级别的日志文件过滤,包括:
- 偏执型 :适用于那些地运行的服务非常少的高安全性系统。
- 服务器 :这是默认的过滤级别为Logcheck的和其规则为许多不同的系统守护进程定义。在偏执级别下定义的规则也包括在此级别下。
- 工作站 :它是庇护系统和帮助过滤大部分的信息。它还包括在偏执和服务器级别下定义的规则。
Logcheck还能够将消息排序到三个可能的层,包括安全事件,系统事件和系统攻击警报。系统管理员可以根据过滤级别选择报告系统事件的详细级别,但这不会影响安全事件和系统攻击警报。 了解更多关于它在开发团队的
Logcheck的网站
Logwatch
Logwatch是在Linux / Unix系统日志分析器和记者,可轻松定制,它也允许系统管理员添加额外的插件,创建服务于特定记录需求自定义脚本。
Logwatch Linux日志分析器
它的作用是查看给定时间段的系统日志文件,然后根据您希望收集信息的系统区域生成报告。这个日志系统的一个特点是它很容易用于新的系统管理员,它也适用于大多数可用的Linux发行版和许多Unix系统。 参观的项目主页
Logwatch
4. Logstash
Logstash也是一个开放源码的数据收集和记录系统在Linux可用,这能够实时流水线,其最初被设计为收集数据,但现在它的新版本综合几个其它的功能,例如使用宽范围的输入数据格式的,过滤以及输出插件和格式。
LogStash
它可以有效地统一来自各种日志源系统的数据,并将数据标准化为系统管理员选择的目标。 Logstash还允许系统管理员清理,比较和标准化所有其日志记录数据,用于不同的高级分析,并创建可视化用例。 了解更多关于它在
Logstash网站。
概要
这是现在,记住这些不是所有可用的日志管理系统,您可以在Linux上使用。我们将在以后的文章中继续审查和更新列表,希望您觉得这篇文章有用,您可以通过留下评论让我们知道其他重要的日志记录工具或系统。
觉得文章有用就打赏一下文章作者
支付宝扫一扫打赏
微信扫一扫打赏
