具有web界面、用户登录、自定义筛选器的Logserver

Question

我在一家公司工作，我们有几百个程序在几台服务器上运行科学计算。每个程序都生成日志。目前，重要的日志消息通过电子邮件发送回程序员。

现在，我正在寻找一些服务器软件，每个人都可以通过一些网络接口访问这些日志消息。它还应该使用ldap登录，理想情况下，我应该能够限制某些人对特定消息的访问。

我们的程序员应该可以设置像program=foo、host=bar、message =*baz这样的过滤器，并保存这些过滤器以供重用。它只需要在(可过滤)列表中显示消息。不需要图表。

我已经查看了一些日志服务器，但大多数时候它们都是针对服务器管理的。此外，我还没有看到一个，我可以设置这样的过滤器。

Answer 1

实际上，有几种--实际上不止几种--但我会列出我曾经使用过的几种工具。不过，它们不是给新手的。也就是说，预期使用这些工具的专业知识是“具有多年经验的中级到高级系统管理员”。

和逻辑

Sumo是一个SaaS提供程序，它允许非常灵活地查询和报告聚合的系统日志。

这是相当昂贵的，但可以满足你的要求，甚至更多。

Splunk

Splunk是一个基于前提的服务器日志聚合器，它的行为与Sumologic极为相似。他们还提供了SaaS服务。

也很贵，但做你想做的更多。比Sumologic更成熟和更好的构建。已经比相扑更久了。

相扑和斯普伦克在他们的特征和工作方式上非常相似。

ELK Stack

Elasticsearch Logstash Kibana

开源套件，基本上是Splunk或Sumologic的开源版本。但不完全是。

会做你所描述的事情，但可能需要大量的前期工作来做你想做的事情。

提供免费/开放源码软件版本。我肯定也有付费的支持版本。

我从没用过麋鹿堆，我只是意识到了。