日志服务管理

最新推荐文章于 2024-04-18 01:29:29 发布
最新推荐文章于 2024-04-18 01:29:29 发布
阅读量544 收藏 2
点赞数
分类专栏: 理论 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIUKANGYYDS/article/details/127491487
版权

系统日志管理

什么是系统日志

系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

日志记录的内容

历史事件:时间,地点,人物,事件

日志级别:

DEBUG:详细的信息,通常只出现在诊断问题上
INFO:确认一切按预期运行
WARNING:一个迹象表明,一些意想不到的事情发生了,或表明一些问题在不久的将来(例如。磁盘空间低”)。这个软件还能按预期工作。
ERROR:更严重的问题,软件没能执行一些功能
CRITICAL:一个严重的错误,这表明程序本身可能无法继续运行
这5个等级,也分别对应5种打日志的方法: debug 、info 、warning 、error 、critical。默认的是WARNING,当在WARNING或之上时才被跟踪。

rsyslog系统日志服务

rsyslog是一个linux系统日志服务的工具,主要用来监控收集系统从开机运行之后所发生的所有日志,包括内核日志,服务日志,应用日志等等;记录的日志全部都写到/var/log下面,常用的有dmsg(内核日志)、messages(一般运行日志)、boot.log(系统启动日志)
rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地
当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。即使在远程的目的地和更精细的处理中,性能通常也被认为是惊人的”
[root@localhost / 14:08:44]#cat /etc/rsyslog.conf

在这里插入图片描述
文件中,#### RULES ####开始皆为所监控的类型及选择优先级写入监控的log日志当中
在这里插入图片描述
下面标红部分,2:监控类型为mail(邮件),级别(all),1:日志写入的路径为/var/log/maillog
在这里插入图片描述
在配置文件的末尾,标红被注释掉的部分是如何添加将本地日志如何同步至远端的写入规则
例如:
. @192.168.0.1:514 (使用UDP协议传输至远端日志服务器中)
. @@192.168.0.1:514 (使用TCP协议传输至远端日志服务器中)
. 意思是类型(all),优先级(all)

rsyslog 特性:

多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式 可以日志
适用于企业级

ELK

ELK:由Elasticsearch, Logstash, Kibana三个软件组成

非关系型分布式数据库基于apache软件基金会jakarta项目组的项目lucene
Elasticsearch是个开源分布式搜索引擎,可以处理大规模日志数据,比如:Nginx、Tomcat、系统日志等功能
Logstash对日志进行收集、分析,过滤,并将其存储供以后使用
Kibana 可以提供的日志分析友好的 Web 界面

rsyslog管理

系统日志术语

facility:设施,从功能或程序上对日志进行归类
Priority 优先级别,从低到高排序
(priority)是一种约定,优先级高的先做,优先级低的后做。优先级是计算机分时操作系统在处理多个作业程序时,决定各个作业程序接受系统资源的优先等级的参数。
debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)
参看帮助: man 3 syslog,man logger
[root@centos8 ~]#man 3 syslog

基本维护

安装:
一般主流linux系统都自带rsyslog,不过可能版本比较旧或者特性不够,可通过如下方式安装或更新
[root@localhost / 15:24:26]#cd /etc/yum.repos.d/
[root@localhost /etc/yum.repos.d 15:24:50]#

最低0.47元/天 解锁文章
无情发博机器
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志服务器搭建
xou6363的博客
10-26 5747
linux日志服务器搭建
日志服务(Log Service)
weixin_34219944的博客
11-14 6296
本页目录 注册 使用场景 常见问题 注册 日志服务(Log Service)简称LOG,原称SLS。是针对日志场景的一站式解决方案。提供海量日志数据采集、订阅、转储与查询功能。日志服务是阿里云提供的一整套非常优秀的日志管理平台。在您使用日志服务完成了对ECS日志管理的前提下,实时计算可以直接对接日志服务的LogHub存储,无需您进行...
日志服务器的搭建
m0_50818626的博客
05-11 3928
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
linux配置日志服务器-简单高效,2024年最新Linux运维高级工程师必看系列
最新发布
m0_62289956的博客
04-18 919
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。首先,设置日志服务器必须能互相解析,然后吧服务器ip和主机名信息添加到中央服务器/etc/hosts 中。所以如果服务器多了日志应该分类,a服务器的日志放在a服务器主机名目录下,b服务器放在b服务器主机名下:所以需要用第二种方式。
对比学习:充分利用有限的医学标注数据 |NeurIPS 2020
我爱计算机视觉
10-21 3359
论文导读“为了充分利用三维医学图像局部区域之间以及连续二维图像序列全局之间的相似性,提出了基于对比学习的全局和局部信息学习方法。实验证明,该方法对模型进行语义分割性能提升显著。”论文地...
高性能服务器---日志系统
m0_63440562的博客
07-24 230
linux 服务
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
MySQL日志管理详解
09-10
MySQL日志管理是数据库系统维护和优化的重要环节,它提供了对服务器运行状态的详细记录,帮助管理员...根据实际需求,合理配置和利用各种日志,可以帮助我们在数据库出现问题时迅速找到解决方案,确保服务的正常运行。
g3log 日志管理
08-31
**g3log 日志管理详解** g3log是一款高效、可靠且高度可定制的日志管理系统,主要用于在C++应用程序中实现日志记录功能。它的设计目标是提供无锁的日志写入,确保在多线程环境下的性能和安全性。由于其稳定性和成熟...
日志服务器小程序
08-14
在IT行业中,日志服务器小程序是一种非常重要的工具,主要用于收集、存储、管理和分析应用程序产生的日志信息。日志是系统运行过程中的详细记录,包含了各种操作、错误、警告和其他关键事件,对于排查问题、监控系统...
使用Cacti的syslog插件搭建系统日志服务器(Window Server + Python)
大草原里的小网工
07-05 1645
如何在windows server系统中利用Cacti的syslog插件,搭建日志服务器。
如何建立LINUX日志管理服务器.pdf
09-07
如何建立LINUX日志管理服务器.pdf
Linux日志管理之搭建日志服务
爱吃仡坨的Blog
08-27 2829
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器的配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
日志管理策略:syslog服务器架设
dhxaohei的专栏
09-23 836
日志对故障排除、安全管理有着很重要的意义,像银行,办理存款业务时除了电子档,还会抄一份手写当备用,防止数据丢失。linux的日志的地位也是如此。 日志管理大体有三种: 1.定期归档、备份 2.日志访问权限控制 3.集中管理日志,即架设syslog服务器   这里主要说下syslog服务器的架设。 实验环境:REHL5,server为客户端,ip:172.3
分析和排查系统故障
sjsjshhs134654的博客
12-06 682
日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理日志文件,记录格式不统一日志保存位置 默认位于:/var/log 目录下 主要日志文件介绍 由系统服务 rsyslogd 统一管理 软件包:rsyslog-8.24.0-16.el7.x86_64 主要程序:/sbin/rsyslogd 配置文件:/e
日志服务——loghub
weixin_43810584的博客
11-24 2343
日志服务——loghub 一.关于查询 1.查询和分析索引直接挂钩,所以分析索引决定着查询,在每一个loghub创建后首要的就是开启索引,要不然导入的数据会有一部分可能没有索引而不显示,如果已经出现这种情况可以重建索引,有数据的情况下,可以直接自动生成索引,注意查看字段情况,如有缺失,注意补充,追加的方式可以补充缺失的字段,如果不追加字段,可能以后的索引都会有缺失,导致数据有损失情况发生,强烈建议在建立索引的时候就马上看字段情况,立即补充。 2.查询语法文档:点我进入官方文档链接 3.日志服务顶端即为搜索框
服务器系统日志管理,服务器系统日志管理
weixin_28487433的博客
08-11 598
服务器系统日志管理 内容精选换一换在待分析的服务器上安装节点。Web服务器(即安装鲲鹏性能分析工具的服务器)默认安装了节点,如果待分析的服务器与安装工具的服务器是同一个,请跳过该章节。已成功登录系统性能分析。待添加节点的服务器已配置操作系统yum/apt/zypper源,详细步骤请参见配置操作系统yum/apt/zypper源。待添加节点的服务器已关闭SELinux,详细负载均衡的访问日志功能支持...
开源服务日志实时查看系统,开源日志管理系统
weixin_33940031的博客
08-10 976
开源日志管理系统 内容精选换一换鲲鹏工程师培训及认证为客户提供鲲鹏认证伙伴基于open系开源内核构建的商业软件培训,包含商业软件介绍、特性描述、操作使用、开发指导等内容。来自:其他MindX DL Sample的系统架构如图1所示。各个层级的基本功能如表1所示。MindX DL Sample为管理节点、计算节点、存储节点,各类节点主要功能如下。管理节点:管理集群,负责分发训练、推理任务到各个计算节...
一种服务日志管理方法及系统
baidu_24932821的博客
06-03 3128
摘要 本发明提供一种服务日志管理方法及系统,所述方法包括:初始化软件界面,连接数据库;读取并分解由服务程序的输出所生成的记录,以提取所述记录的特征参数;所述分解为将所述记录分解成时间、时间类型、产生位置及事件内容中的一种或多种;当所述特征参数与预设参数一致时,将所述记录保存到所述数据库中;反之,丢弃所述记录。本发明解决了服务器大量日志难以维护的问题,操作简单、效率高。 说明
6 第六讲 系统管理(四)
03-20
在第六讲的系统管理中,我们学习了性能监控、进程管理服务配置工具、日志管理、磁盘限额以及常用命令等内容。本文将对这些内容进行总结。 首先,我们学习了系统性能监控的方法。我们可以通过查看CPU信息来了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值