Linux日志相关
文章平均质量分 76
白-胖-子
白胖子 sunmy@sunmy.pro
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【生产实践】深入解析与解决 “pam_systemd(su-l:session): Failed to create session: No buffer space available” 错误
摘要 数据库备份失败,报错"Failed to create volume group"。排查发现备份软件agent服务报错"pam_systemd: Failed to create session: No buffer space available"。进一步检查发现systemd-logind服务存在大量报错"Failed to start session scope: The maximum number of pending replies per原创 2025-09-12 11:32:58 · 706 阅读 · 0 评论 -
【生产实践】Kibana控制台暴露风险:Nginx反向代理+权限控制实战方案(附避坑指南)
本文介绍Kibana数据暴露风险及安全防护方案。Kibana若未做认证直接暴露公网,将面临数据泄露、ES集群沦陷等风险。核心解决方案采用Nginx反向代理,结合HTTP Basic认证、IP白名单和HTTPS加密构建三层防护。具体实施步骤包括:安装Nginx与认证工具、生成密码文件、配置反向代理、限制本地端口访问、启用ES X-Pack认证等。文章还提供进阶优化策略如动态黑名单、性能调优参数,以及常见问题排查方法。该方案通过多重安全措施,有效防止未授权访问,确保Kibana数据安全。原创 2025-05-28 14:52:02 · 1333 阅读 · 0 评论 -
Linux服务器SOS Report完全指南:收集方法、作用解析与最佳实践
SOS Report是Linux系统运维中强大的诊断工具,能自动收集200+项系统数据(配置、日志、性能等),大幅提升故障排查效率。文章详细介绍了其安装方法(支持主流Linux发行版)、核心参数定制收集内容、基础到高级的实战用法,并阐述了它作为标准化信息收集工具的价值——加速故障处理、支持合规审计。最佳实践包括敏感信息处理、大文件优化等注意事项,建议将其纳入日常运维流程。通过sudo sosreport命令即可生成全面的系统体检报告,是运维工程师不可或缺的得力助手。<|end▁of▁sentence|原创 2025-05-21 17:42:13 · 1909 阅读 · 0 评论 -
【技术原理】ELK技术栈的历史沿革与技术演进
ELK技术栈(Elasticsearch、Logstash、Kibana)自2010年诞生以来,经历了从日志处理工具到企业级数据操作系统的演变。早期,ELK通过Elasticsearch的分布式搜索能力、Logstash的日志采集与过滤功能,以及Kibana的可视化工具,解决了海量日志处理的需求。随着企业级需求的增加,ELK架构经历了多次革新,引入了消息队列、轻量化数据采集工具(如Filebeat)和模块化扩展(如Beats家族),提升了数据处理的可靠性和效率。当前,ELK技术栈已发展为覆盖日志、指标、追踪原创 2025-05-16 15:59:06 · 1141 阅读 · 0 评论 -
ELK分布式日志系统架构
filebeat=>kafka/redis=>logstash=>Elastic Search=>kibana <=>nginx/haproxy<=日志查询用户Filebeat 收集日志,发送到中间件Kafka/Redis 消息列队暂存数据,供logstash拉取Logstash 拉取并处理后推送到ElasticSearchElasticSearch 接收日志并存储分类Kibana 提供查询和图形化显示日志数据...原创 2021-08-25 17:50:47 · 510 阅读 · 0 评论 -
ELK日志处理简介
啥是ELK三个服务的统称,用来做日志收集光ELK搭起来都不知七八个,主要是K8s和虚拟化来用推荐用3个ElasticsearchELK组成Elasticsearch 弹性搜索 分布式、RESTful 风格的搜索和分析。Elastic 代理,Elastic Cloud,Elastic 企业搜索Logstash 日志藏匿处 采集、转换、充实,然后输出。Kibana 实现数据可视化。在 Elastic Stack 中进行导航。Beats 以轻量化方式收集、解析原创 2021-08-23 15:10:46 · 526 阅读 · 0 评论 -
Linux日志管理工具 journalctl
日志Linux日志管理基本概念journalctl查询所有系统服务日志内容journalctl may be used to query the contents of the systemd(1) journal as written by systemd- journald.service(8).CentOS 7 及以后版本,利用Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有系统日志查看内容包括内核日志原创 2021-06-01 18:16:11 · 1395 阅读 · 0 评论 -
Linux基于rsyslog启用网络日志服务实现日志实时转储
日志Linux日志管理基本概念rsyslogrsyslog 系统日志服务简介土办法使用scp或者rsync添加计划任务cron定期执行拷贝如果突然宕机则损失备份基于rsyslog实现日志服务异地存储生产中操作系统和应用程序都会产生海量日志信息启用网络日志服务功能,可以将多个远程主机的日志,发送到集中的日志服务器,方便统一管理。使用系统自带rsyslog可以做到几乎实时将生成的日志转储至远程日志服务器搭建日志服务器集中管理日志514默认端口由imtcp.so和imudp.原创 2021-06-01 17:56:06 · 1243 阅读 · 0 评论 -
rsyslog 系统日志服务简介
rsyslogRSYSLOG is the rocket-fast system for log processing.rsyslog是CentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认原创 2021-06-01 16:12:08 · 1488 阅读 · 0 评论 -
Linux日志管理基本概念
日志操作系统或应用程序发生的事件记录下来通过分析日志挖掘出数据进行分析和利用日志内容:时间,位置,用户,事件,级别……系统日志管理系统日志管理工具介绍sysklogd 老版本使用CentOS 5 之前版本采用的日志管理系统服务sysklogd分成两个部分syslogd: system application 记录应用日志klogd: linux kernel 记录内核日志rsyslog 新版本rsyslog是CentOS 6 以后版本的系统管理服务。rsyslog提原创 2021-06-01 14:16:21 · 626 阅读 · 0 评论
分享