我需要知道什么是监视多个适合我需要的日志文件的最佳工具。
我需要的是:
我收集了一些工具,它们是:
来自这些日志的来源:
我终于找到了适合我需要的那个。
如果有谁想要使用相同的解决方案,我会与大家分享。
由于sourav19,尽管我花了8-10个小时来安装和配置所有内容,但我还是遵循了您的建议,但这确实是我想要的。
[我不得不购买Digital Ocean的Droplet,花了20美元才能获得4 GB的RAM,但我认为它比购买其他价格昂贵的日志监视应用程序便宜得多。
在安装docker之前,我们必须启用虚拟私有云(VPC),我们将为docker容器使用提供的IP地址,以便它们可以通过遵循this article相互通信。
我使用了dockerized ELK,链接为here
我们要做的就是将dockerized ELK克隆到我们的服务器,然后进入克隆的文件夹,并构建Dockerfile
docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 \
-v /var/log:/var/lib/elasticsearch --name elk sebp/elk
然后打开网站上的kibana,HTTP://your_site:5601
[之后,将Filebeat安装到要监视其日志文件的另一台服务器上,此Filebeat将通过遵循此instructions将日志发送到Kibana,然后对其进行配置here。
如果一切正常,我们将在Kibana中看到日志。