3

我有一台带有 10 多个虚拟域的服务器(大多数运行 Mediawiki)。我希望能够使用比 tail -f 更好的东西远程监视他们的流量。我可以拼凑一些东西,但想知道是否已经存在涉及最少黑客和支持的超级豪华产品。这主要是为了了解正在发生的事情,而不是为了安全(尽管它也可以起到这个作用)。它必须:

  • 能够处理虚拟主机日志文件
  • 能够每 10 秒左右处理一次更新
  • 自由/开源

值得拥有的是:

  • 基于浏览器的显示(由服务器上的 Web 应用程序/守护程序支持)
  • 支持过滤器(机器人等)
  • 页面计数器等功能,点击查看历史记录
  • 显示地理地图、时间线等的精美图形显示
  • 识别单个浏览器
  • 显示链接关系(来自远程站点,到页面,到另一个页面)
  • 能够识别日志文件模式(编辑或创建页面)

我在服务器上运行 Debian。

谢谢!

4

3 回答 3

1

Logstash 是当前的答案。(=

于 2013-10-31T00:52:55.050 回答
1

看看Splunk。我不确定它是否支持实时(约 10 秒)更新,但有很多功能,而且很容易设置。

免费版有一些限制,但也有企业版。

于 2010-10-12T01:07:18.353 回答
0

根据数量,Papertrail可能对您免费。它与 a 最接近tail -f,可搜索、可存档,还可以根据自定义条件发送警报。

于 2015-03-20T16:52:06.220 回答