Je suis à la recherche d'un outil d'analyse des journaux pour surveiller et analyser les journaux d'une ferme web Apache et Tomcat.
Il faudrait des agents qui fonctionnent sur les serveurs et renvoient les journaux à un hôte central. L'hôte les traiterait alors et établirait des graphiques utiles tels que les demandes/secondes, le temps de réponse moyen, etc. L'idée est d'avoir une page web "console", qui présenterait une vue d'ensemble de tous les graphiques des applications web sur une page, avec la possibilité d'explorer des moments spécifiques sur les graphiques, etc.
Le budget pour cela est assez faible (lire zéro), donc des choses comme Splunk sont exclues.
Actuellement, le meilleur candidat est Logstash & eleasticsearch, mais il semble assez complexe à configurer et je ne sais pas s'il peut présenter une vue de la console, les démos semblent être plus basées sur la recherche plutôt que de présenter une vue d'ensemble.
Cacti est également une option, mais il faudrait trouver un moyen d'envoyer les journaux sur l'hôte central, et écrire des scripts personnalisés pour analyser les journaux.
Y a-t-il un autre outil qui pourrait fournir quelque chose de ce genre et que j'ai manqué ? Il semble que ce soit une exigence assez courante, je suis donc surpris de n'avoir rien trouvé jusqu'à présent qui le fasse directement !
Pour clarifier - Des choses comme AWStats et Webalizer ne sont pas vraiment adaptées (et sont plutôt dépassées maintenant aussi !). Je suis plus intéressé par la santé de mes serveurs que par la provenance de mes visiteurs.
