如何在Ubuntu 20.04上使用日志记录集中日志

最新推荐文章于 2024-05-09 10:42:00 发布
最新推荐文章于 2024-05-09 10:42:00 发布
阅读量2.3k 收藏 5
点赞数
文章标签: linux java 大数据 数据库 hadoop
原文链接:https://www.digitalocean.com/community/tutorials/how-to-centralize-logs-with-journald-on-ubuntu-20-04
版权
介绍 (Introduction)System logs are an extremely important component of managing Linux systems. They provide an invaluable insight into how the systems are working and also how they are being used beca...
摘要由CSDN通过智能技术生成

介绍 (Introduction)

System logs are an extremely important component of managing Linux systems. They provide an invaluable insight into how the systems are working and also how they are being used because, in addition to errors, they record operational information such as security events. The standard configuration for Linux systems is to store their logs locally on the same system where they occurred. This works for standalone systems but quickly becomes a problem as the number of systems increases. The solution to managing all these logs is to create a centralized logging server where each Linux host sends its logs, in real-time, to a dedicated log management server.

系统日志是管理Linux系统的极其重要的组成部分。 它们提供了有关系统如何工作以及如何使用它们的宝贵见解,因为它们除了记录错误外,还记录诸如安全事件之类的操作信息。 Linux系统的标准配置是将日志本地存储在发生日志的同一系统上。 这适用于独立系统,但是随着系统数量的增加很快成为问题。 管理所有这些日志的解决方案是创建一个集中式日志服务器,每个Linux主机在其中将其日志实时发送到专用日志管理服务器。

A centralized logging solution offers several benefits compared with storing logs on each host:

与将日志存储在每个主机上相比,集中式日志记录解决方案具有多个优点:

  • Reduces the amount of disk space needed on each host to store log files.

    减少每个主机上存储日志文件所需的磁盘空间量。
  • Logs can be retained for longer as the dedicated log server can be configured with more storage capacity.

    可以将日志保留更长的时间,因为可以为专用日志服务器配置更多的存储容量。
  • Advanced log analysis can be carried out that requires logs from multiple systems and also more compute resources than may be available on the hosts.

    可以执行高级日志分析,这需要来自多个系统的日志,并且还需要比主机上可用的计算资源更多的计算资源。
  • Systems administrators can access the logs for all their systems that they may not be able to log in to directly for security reasons.

    系统管理员可以访问他们出于安全原因可能无法直接登录的所有系统的日志。

In this guide, you will configure a component of the systemd suite of tools to relay log messages from client systems to a centralized log collection server. You will configure the server and client to use TLS certificates to encrypt the log messages as they are transmitted across insecure networks such as the internet and also to authenticate each other.

在本指南中,您将配置systemd工具套件的组件,以将日志消息从客户端系统中继到集中式日志收集服务器。 您将配置服务器和客户端使用TLS证书来加密日志消息,因为它们是通过不安全的网络(例如Internet)传输的,并且还可以彼此进行身份验证。

先决条件 (Prerequisites)

Before you begin this guide you’ll need the following:

在开始本指南之前,您需要满足以下条件:

  • Two Ubuntu 20.04 servers.

    两台Ubuntu 20.04服务器。

  • A non-root user with sudo privileges on both servers. Follow the Initial Server Setup with Ubuntu 20.04 guide for instructions on how to do this. You should also configure the UFW firewall on both servers as explained in the guide.

    两台服务器上均具有sudo特权的非root用户。 请遵循《 Ubuntu 20.04初始服务器设置》指南中有关如何执行此操作的说明。 您还应该按照指南中的说明在两台服务器上配置UFW防火墙。

  • Two hostnames that point to your servers. One hostname for the client system that generates the logs and another one for the log collection server. Learn how to point hostnames to DigitalOcean Droplets by consulting the Domains and DNS documentation.

    指向您的服务器的两个主机名。 用于生成日志的客户端系统的一个主机名,以及用于日志收集服务器的另一个主机名。 通过查询域和DNS文档,了解如何将主机名指向DigitalOcean Droplet。

This guide will use the following two example hostnames:

本指南将使用以下两个示例主机名:

  • client.your_domain: The client system that generates the logs.

    client.your_domain :生成日志的客户端系统。

  • server.your_domain: The log collection server.

    server.your_domain :日志收集服务器。

Log in to both the client and server in separate terminals via SSH as the non-root sudo user to begin this tutorial.

以非root用户sudo用户身份通过​​SSH登录到单独终端中的客户端和服务器,以开始本教程。

Note: Throughout the tutorial command blocks are labeled with the server name (client or server) that the command should be run on.

注意 :在整个教程命令块中,均标有应在其上运行命令的服务器名称( clientserver )。

第1步-安装systemd-journal-remote (Step 1 — Installing systemd-journal-remote)

In this step, you will install the systemd-journal-remote package on the client and the server. This package contains the components that the client and server use to relay log messages.

在此步骤中,您将在客户端服务器上安装systemd-journal-remote软件包。 该软件包包含客户端服务器用来中继日志消息的组件。

First, on both the client and server, run a system update to ensure that the package database and the system is current:

首先,在客户端服务器上 ,运行系统更新以确保软件包数据库和系统是最新的:

Client and Server
客户端和服务器
  • sudo apt update

    sudo apt更新
  • sudo apt upgrade

    sudo apt升级

Next, install the systemd-journal-remote package:

接下来,安装systemd-journal-remote软件包:

Client and Server
客户端和服务器
  • sudo apt install systemd-journal-remote

    须藤apt install systemd-journal-remote

On the server, enable and start the two systemd components that it needs to receive log messages with the following command:

服务器上 ,使用以下命令启用并启动接收日志消息所需的两个

最低0.47元/天 解锁文章
cukw6666
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debian 查看日志_如何使用Debian 10上的日志集中日志
08-18 4959
debian 查看日志 介绍 (Introduction) System logs are an extremely important component of managing Linux systems. They provide an invaluable insight into how the systems are working and also how they are bein...
systemd-journal-remote.service 中文手册
RToax
06-02 580
http://www.jinbuguo.com/systemd/systemd-journal-remote.service.html
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk,学习路线+知识点梳理
2401_84731999的博客
05-09 377
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
鲲鹏服务器SNMPtarp与Ubuntu20.04 snmptarpd、syslog测试
weixin_44508316的博客
10-27 159
5、修改完毕后点击测试,在执行snmptarpd 命令的服务器可以看到执行结果。6、单击测试即可前往/var/log/rsyslog下查看记录。注意:如果测试V3 则直接在服务器修改SNMP版本即可。4、前往服务器bmc中配置snmp tarp告警上报。2、创建snmptarpd 配置文件。snmptarpd 端口默认为162。3、执行snmptarpd 监听。1.syslogd 服务默认安装。7、服务器配置syslog上报。6、重新启动rsyslogd。3、修改日志存储配置文件。5、指定配置文件生效。
systemd-journal(二)之配置文件详解journal-remote.conf,journal-upload.conf,journald.conf
qq_40804558的博客
03-26 1179
本文主要是详细介绍了systemd日志管理journal相关配置文件及详细含义,主要翻译自英文原文文档。主要是 接收日志上传服务的配置文件:`journal-remote.conf, journal-remote.conf.d`,日志上传服务的配置文件:`journal-upload.conf, journal-upload.conf.d`和日志服务配置文件:`journald.conf, journald.conf.d, journald@.conf`。
如何查看Debian/Ubuntu和RHEL/AlmaLinux/Rocky软件包的更新日志
ousamadm的博客
10-04 1618
随着计算机安全问题的日益突出,对计算机安全等级的要求也越来越高,等级保护已成为必须要满足的要求之一。但目前流行的漏洞扫描软件多为”以软件版本”为发现漏洞的依据(😔),而广泛使用使用的RHEL类Linux(RHEL/Centos/Rocky linux/AlmaLinux)和Debian类Linux(Debian/ubuntu/linuxmint)都有自己的软件补丁工作,并且基本(完全)能够覆盖等保-漏洞扫描发现的漏洞。那么如何查看已安装软件包的更次你日志呢。可以看出,到目前为止发现的CVE几乎都打了补丁。
Ubuntu20.04.iso光盘镜像源文件
03-29
在提供的"ubuntu20.04.txt"文件中,可能包含了关于Ubuntu 20.04的更多信息,例如安装指南、系统配置建议、软件列表或者更新日志。用户可以通过阅读该文本文件来获取更多详细信息,以便更好地理解和使用Ubuntu 20.04 ...
ubuntu20.04离线无网dpkg安装nginx按完整的deb包
10-24
Ubuntu 20.04系统中,离线安装软件包通常是一个挑战,因为大多数现代Linux发行版依赖于网络连接来获取、更新和安装软件。然而,通过使用`.deb`包,我们可以解决这个问题,尤其是当您手头有一个包含所有必要依赖的...
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
最新发布
06-16
在树莓派4B上,使用Ubuntu 20.04操作系统进行开发和运行ROS (Robot Operating System) 系统时,确保特定的ROS节点在系统启动时自动运行是十分必要的。这通常涉及到配置系统服务,让它们在后台运行且不受用户会话的...
ubuntu20.04连接wifi的方法(2种)
01-09
Ubuntu 20.04操作系统中,遇到无法连接Wi-Fi的问题通常是由于缺少必要的无线网卡驱动或网络配置不正确导致的。以下两种方法可以帮助你解决这个问题。 **方法一:安装无线网卡驱动** 1. **连接有线网络**:由于...
查看ubuntu,debian的systemd服务日志
dqwjack的专栏
06-24 3288
查看所有的日志 不带任何参数时,查看所有的日志journalctl 持续显示某个服务不断生成的日志 journalctl -f -u apache
Linux系统管理:日志log
To the beyond and infinity!
10-30 448
文章目录1. CentOS7日志文件简易说明 1. CentOS7日志文件简易说明   Linux主机同时运行多个daemon,这些工作服务会产生运行信息,最终记录到相应的日志文件当中。这些日志文件可以解决系统方面的错误;解决网络服务问题;可以追溯过往发生的事件,是系统中不可或缺的功能文件。 @Linux常见的日志文件(仅能root读取) /var/log/boot.log:开机的时候系统核心会去侦测与启动硬件,接下来开始各种核心支持的功能启动等。这些流程都会记录在/var/log/boot.log 里面
journal(五)之systemd-journal-upload.service,systemd-journal-remote.service,systemd-journal-gatewayd
qq_40804558的博客
03-29 895
本文主要是详细介绍了linux系统中systemd管理器中的journal相关的日志管理相关的服务,systemd-journal-upload.service,systemd-journal-remote.service, systemd-journal-gatewayd.service主要翻译自英文原文文档(develop版本,截止到文章记录,最新版本是systemd 255)。
Linux常见问题-获取日志方法总结(Ubuntu/Debian)
wangdsh的博客
12-06 3244
这些工具提供了更灵活和高级的功能,能够更方便地查看、分析和管理系统日志和内核日志。可以根据自己的需求选择适合的工具来使用。注意,可能需要使用 sudo 或以 root 用户身份运行这些命令来访问一些日志文件,特别是位于 /var/log 目录下的文件。
debian日志分析
热门推荐
xuyaqun的专栏
04-06 1万+
1.root@dee:/var/log# more kern.log.1Mar 27 18:25:01 db24 kernel: imklog 4.4.0, log source = /proc/kmsg started.Mar 28 18:25:01 db24 kernel: imklog 4.4.0, log source = /proc/kmsg started.Mar 29 18:25
ubuntu 系统 /var/log/journal/ 垃圾日志清理
Nodejs
08-08 1万+
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一个月的日志。另外,一些rsyslog无法收集的日志也会
Ubuntu日志清理/var/log/journal
weixin_51513710的博客
04-21 6837
Ubuntu虚拟机空间不足时,可以通过清除系统日志/var/log/journal来释放空间。 查看/var/log中个文件大小 sudo du --max-depth=1 -h /var/log /var/log/journal文件夹大小有2G cd /var/log/journal 直接删除,暂时解决 rm -rf /var/log/journal/88f08a5a995845578f49660b102c7a7d 再次查看 journalctl 命令自动维护文件.
PackageNotInstalledError: Package is not installed in prefix.以及更新conda
weixin_47037450的博客
04-04 1095
PackageNotInstalledError: Package is not installed in prefix.以及更新conda
ubuntu20.04下如何查看node_exporter日志
05-27
Ubuntu 20.04下,node_exporter的日志文件通常存储在系统日志中。可以通过以下步骤来查看node_exporter的日志: 1. 打开终端并以root用户身份登录。 2. 使用以下命令查看系统日志: ``` journalctl -u node_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值