Linux 提供对日志的读访问的方法_Linux_Unix_Logging_Logstash

Linux 提供对日志的读访问的方法

linux unix logging logstash

Linux 提供对日志的读访问的方法,linux,unix,logging,logstash,Linux,Unix,Logging,Logstash,我们有很多服务器（Dev、Integration、PT等），每台服务器上都有很多tomcat。我们的应用程序分为多个组件，每个tomcat都使用特定组件的名称运行。例如，我们有security tomcat作为security用户运行，search tomcat作为search用户运行，等等 drwxr-xr-x 1 security security 20 Sep 27 10:28 security-tomcat drwxr-xr-x 1 search search 27 Sep

我们有很多服务器（Dev、Integration、PT等），每台服务器上都有很多tomcat。我们的应用程序分为多个组件，每个tomcat都使用特定组件的名称运行。例如，我们有security tomcat作为security用户运行，search tomcat作为search用户运行，等等

drwxr-xr-x 1 security security  20 Sep 27 10:28 security-tomcat
drwxr-xr-x 1 search   search    27 Sep 27 10:31 search-tomcat

通常，当任何组件出现问题时，开发人员和测试人员都会要求对Tomcat服务器的日志文件进行读取访问。我们所做的只是将用户添加到与给定组件关联的组中。例如

security:x:319:tom,dick,harry

我知道我们可以“chmodo+r”之类的东西，而不是向组中添加用户。一切都很好，但我觉得一定有更好的办法。我正在寻找一些工具，它可以提供一种GUI类型的东西，用户可以简单地登录，然后从一些下拉列表中选择环境（Dev、Integration、PT），然后选择日志（如server.log、catalina.out等），并查看它。这样，我就可以集中查看不同实例上的日志。这还将有助于减少/etc/group文件中的混乱，并使整个日志管理更干净

Logstash是否适用于这种情况？我只是瞥了一眼Logstash，也在Youtube上看到了其创始人的一段视频，但我觉得这并不是我想要的工具。请纠正我，如果它可以在我的场景中使用。如果有人能为我上面提到的问题推荐一些工具，我将不胜感激。

我建议您检查ELK产品（Logstash、Elasticsearch、Kibana），因为它是领先的开源解决方案，将为您提供对日志文件的集中访问。这是一款专门为您的问题提供解决方案的产品，而且做得很好

您只需在Logstash中配置一个过滤器，该过滤器将添加一个具有环境名称的字段，通常默认情况下，日志文件名已经提供。使用这些字段，您将能够过滤数据，创建伟大的图形、表格，并共享它们，供其他人使用Kibana

您可以查看我的网站：有关集中式日志解决方案的更多信息，如果有更多问题，请与我联系。

谢谢您的意见。据我所知，Logstash似乎提供了基于我们提供的过滤器的解析输出。我要找的是一个GUI，可以在其中选择日志（从多台机器获取）并简单地查看整个日志文件。Logstash就是为了这个目的吗？Logstash本身只是整个操作中的一个组件，它不会提供这种能力。您应该做的是将所有日志发送到elasticsearch（数据库），然后使用Kibana（客户端），您将能够在一个易于使用的web界面中查看所有日志。Logstash有一个将数据发送到elasticsearch的输出。谢谢你的建议Tom！我想我需要一些时间来评估麋鹿的数量。完成后，我会更新。顺便问一下，你能为我的问题想出其他选择吗？