syslog日志查看与分析工具推荐

syslog日志查看与分析工具推荐

日志易（Linux）
简介：收费，功能牛B，更能满足企业的强需求，有很多案例
官网：https://www.rizhiyi.com/

EventLog Analyzer（web 界面，有中文版）
ManageEngine EventLog Analyzer是一个基于Web的事件管理工具，可收集，分析和报告来自企业级Windows和Unix系统的事件日志。功能包括事件归档，自动警报和合规性报告。ManageEngine Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。

Splunk（windiws_linux）
官网：https://www.splunk.com/

ELK实时日志分析平台（linux）
简介：开源、免费、功能可以满足一定需求
官网地址:https://www.elastic.co/cn/
官网权威指南:https://www.elastic.co/guide/cn/ ... /current/index.html
安装指南：https://www.elastic.co/guide/en/ ... erence/5.x/rpm.html

ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合，三者通常是配合共用，而且又都先后归于 Elastic.co 公司名下，故有此简称。

Elasticsearch是实时全文搜索和分析引擎，提供搜集、分析、存储数据三大功能；是一套开放REST和JAVA API等结构提供高效搜索功能，可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志，包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志，这些来源包括 syslog、消息传递（例如 RabbitMQ）和JMX，它能够以多种方式输出数据，包括电子邮件、websockets和Elasticsearch。

Kibana是一个基于Web的图形界面，用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据，不仅允许用户创建他们自己的数据的定制仪表板视图，还允许他们以特殊的方式查询和过滤数据