Слышал и читал о logstash, graylog2, splunk, zenoss и прочих системах.
Не знаю к чему склониться. Хотелось бы услышать мнение и отзывы людей, которые используют указанные (и альтернативные) системы централизованного хранения и просмотров/визуализации логов.
из брутального (настройка — ручное конфигурирование, складирование логов в файлы) могу посоветовать syslog-ng, rsyslog, scribe.
*scribe — показывает нестабильную работу при логах более 5гб в день (с одного хоста)
*syslog-ng — блокирующийся сокет, так что делать прямое перенаправление с nginx делать невыгодно
*rsyslog — немогу сказать ничего плохого.
Использовал и graylog2 и logstash + kibana, пока мало радости, по сообщениям не проседал, средний каунт 1600 был для graylog и 600 для logstash. Товарищ убедил что syslog-ng + mysql круче, правда мне в json получать и хранить + показывать с ES проще, пока думаю в сторону losgtash + кастом замену kibana или прикручивание к этом делу graylog2 (если он вообще еще пишется).
