集中网络日志记录 - 系统日志和替代方案？

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

8 年前已关闭。

Answer 1

我们已成功使用 ZeroMQ 来记录像您这样的分布式应用程序场景的日志。它非常可靠并且速度快得令人难以置信。在使用 Spread 实施不太成功之后，我们转向了 ZeroMQ。在我们的设置中，单个 ZeroMQ 服务器能够处理从中等到高度繁忙的分布式应用程序中的 70 多种不同日志。它从 LAN 和互联网接收数据。

如果您需要详细的队列服务器比较，请查看 Second Life wiki 中的此页面。

希望有帮助！

Answer 2

最近有几个替代方案。值得注意的是，Scribe 不再被维护。 Facebook 开发了其继任者 Caligraphus，但它不是开源的。这是替代方案列表。

• syslog：安装在所有 Linux 发行版上
• Fluentd：基于 C+Ruby 的轻量级记录器，它将日志作为 JSON 流处理
• Flume：在 Cloudera 开发，用 Java 编写，与 Hadoop 生态系统配合良好
• Apache Kafka：在 LinkedIn 开发，基于拉取的架构
• Scribe：由 Facebook 开源，但不再维护

免责声明：我是 Fluentd 项目的提交者。

Answer 3

其他示例可能很棒，但我在 Syslog-NG 方面运气不错。它非常灵活且可配置；尽管拿起它并快速做一些有用的事情非常容易。

Answer 4

如果您打算只关注基础设施日志（例如系统级别），Syslog 是很好的选择。我听说 KIWI Syslog Server 是一个不错的服务器，但我自己没有尝试过。另一方面，如果您想记录与应用程序相关的内容，系统日志可能不是最佳选择。如果您使用 apache 日志记录服务（log4j、log4xxx 等），那么 logFaces 会是一个不错的选择解决方案，因为它是专门为将多个应用程序聚合到一个地方而构建的。适用于 TCP 或 UDP 连接，并具有良好的日志查看器和数据库集成。

披露：我是该产品的作者。

Answer 5

您也可以考虑使用 SNMP 警报。

Answer 6

查看了该线程中推荐的所有替代方案。寻找Python驱动的东西。谷歌搜索更多，发现sentry https://getsentry.com/welcome/开源，文档齐全。对于商业来说应该是可靠的，因为有一个基于此的业务。