Die besten Tools und Technologien für die Protokollverwaltung und -analyse unter Linux
Einführung:
In Linux-Systemen sind Protokolle eine sehr wichtige Komponente. Sie zeichnen den Betriebsstatus und die Ereignisse des Systems auf und liefern Systemadministratoren wichtige Informationen zur Fehlerbehebung und Analyse der Systemleistung. Wenn jedoch die Größe des Servers zunimmt und die Menge der Protokolle weiter zunimmt, ist eine manuelle Verwaltung und Analyse der Protokolle nicht mehr möglich. Daher ist es von entscheidender Bedeutung, ein effizientes und zuverlässiges Protokollverwaltungs- und Analysetool zu finden. In diesem Artikel werden einige der besten Tools und Techniken vorgestellt, die unter Linux weit verbreitet sind.
source s_network { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_file { file("/var/log/mylog.log"); }; log { source(s_network); destination(d_file); };
Die obige Konfiguration überwacht Port 514 in allen Netzwerken und speichert die empfangenen Protokolle in der Datei /var/log/mylog.log. Durch die Konfiguration von syslog-ng können Sie Protokolle flexibel nach Ihren Bedürfnissen verwalten und weiterleiten.
input { file { path => "/var/log/apache2/access.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] index => "apache-access-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } }
Die obige Konfiguration sammelt Apache-Zugriffsprotokolle vom angegebenen Pfad und verwendet Grok-Mustervergleich und Datums-Plug-Ins, um die Protokolle zu analysieren und umzuwandeln. Anschließend werden die verarbeiteten Protokolle über das Elasticsearch-Plugin an den Elasticsearch-Server gesendet und in einem datumsformatierten Index indiziert.
# 搜索所有含有“error”的日志 GET /mylog/_search { "query": { "match": { "message": "error" } } } # 聚合统计每个级别的日志数量 GET /mylog/_search { "size": 0, "aggs": { "log_level": { "terms": { "field": "level.keyword" } } } }
Der obige Code durchsucht den Index mit dem Namen „mylog“ nach Protokollen, die das Schlüsselwort „error“ enthalten, und zählt die Anzahl jeder Protokollebene.
Zusammenfassung:
Protokollverwaltung und -analyse sind für die Systemverwaltung und Fehlerbehebung von entscheidender Bedeutung. In diesem Artikel werden die besten Tools und Technologien für die Protokollverwaltung und -analyse unter der Linux-Plattform vorgestellt, darunter syslog-ng, Logstash und Elasticsearch. Durch die ordnungsgemäße Konfiguration und Verwendung dieser Tools können Systemprotokolle effizient verwaltet und analysiert sowie die Systemleistung und die Fehlerbehebungsmöglichkeiten verbessert werden. Ich hoffe, dass dieser Artikel den Lesern bei der Verwaltung und Analyse von Linux-Protokollen hilfreich sein wird.
Das obige ist der detaillierte Inhalt vonDie besten Tools und Techniken für die Protokollverwaltung und -analyse unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!