需要一个可视化界面，监控近期 linux 的日志文件，比如 apache, nginx 等，支持比较复杂的查询条件。

曾考虑过 elk，但是貌似安装的话，对内存要求有点高。还有没有比较轻量的工具可以替代的？

数据量不大的话装 splunk? 免费的大概够用了吧。 但是不确定吃多少内存。。。

没有


都差不多，得装探针；
elk 是一种方案，你也可以去看 flume~
或者你可以看一下 prometheus 有没有支持的 exporter 可以抓取日志~
我正在写相关的东西，由于差点意思，还没打算开源，用的是 flume，可定制程度比较高。

cloud 版本需要装 forwarder，内存要求只有 500M，应该可以

graylog2 会轻量一点，试试

感谢

graylog +1

这个日志监控可以使用开源日志组件 ELK，具体可参考下面的文章链接
https://mp.weixin.qq.com/s?__biz=MzI0MDQ4MTM5NQ==&mid=2247484955&idx=1&sn=8df945f91c4be79bbeef71a62ee2db61&chksm=e91b6307de6cea11982bfdd360f162b799c928a122fe0a65651941ad271b29c392a9bc6d6d47#rd

感谢