日志管理:

1、LogAnalyzer+LAMP&LNMP简单日志日志管理系统

2、ELK日志管理系统

......

比较:

LogAnalyzer

简单特点:安装配置简单,功能一般,但是中小公司足够用。配合监控服务器和一些shell脚本足够满足中小企业系统架构。

难易程度:简单,初中级运维都可适用,满足需求即可。

界面eg:

ELK(+Redis)+LogAnalyzer解决企业日志问题_第1张图片

流程:

1、搭建LAMP平台或者LNMP平台(过于简单,略)


2、安装rsyslog数据库模板,并导入指定数据库。


3、数据库授权并配置系统日志,并配置好客户端。


4、下载loganalyzer包,并放在apache站点,配置好虚拟主机,一路下一步安装即可。


5、安装成功后,调节其字符编码。


6、remote ip显示问题

注意事项:

1、下载包要附带中文版本,便于观看(英文也可以)

2、注意mysql的版本,最好不要5.6以上版本,否则会出现报错需要排查。

3、由于此种日志系统直接可登陆,记得做apache用户认证。

4、根据自己的环境定义其日志系统,服务器少可以此种,还可以换着elk日志系统。


ELK

特点:新型的功能强大的日志系统,安装简单。但是模板比较多,需要系统化的学习。

难易程度:遇到故障需要很强的理论知识去排错,一些linux有基础的人适用(中高级运维)。

界面eg:

ELK(+Redis)+LogAnalyzer解决企业日志问题_第2张图片


个人经验总结:

生产环境一般用一个适合的日志管理系统即可,然后结合一些shell脚本监控,加上监控服务器(cacti,nagios,zabbx,等),可实现半自动化,能省很多事情,很大程度方便了工作。