masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > Tutorial sistem > LINUX > Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

William Shakespeare
Lepaskan: 2025-03-21 09:02:11
asal
711 orang telah melayarinya

Selaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

Pengenalan: Menguasai pengurusan log dengan rsyslog ubuntu

Pengurusan log yang cekap adalah penting bagi pentadbir sistem yang ingin menyelesaikan masalah menyelesaikan masalah, memantau keselamatan, dan mengekalkan kestabilan sistem. Ubuntu memanfaatkan sistem pembalakan rsyslog yang mantap, yang menawarkan ciri -ciri canggih di luar syslog tradisional. Panduan ini memperincikan pengurusan rsyslog di Ubuntu, meliputi pemasangan, konfigurasi, pembalakan jauh, penyelesaian masalah, dan teknik canggih.

Memahami rsyslog: penyelesaian pembalakan yang kuat

RSYSLOG (sistem roket cepat untuk pemprosesan log) adalah daemon syslog berprestasi tinggi yang menyediakan pemprosesan log, penapisan, dan penghantaran yang cekap. Ciri-ciri utama termasuk pemprosesan multi-threaded, penapisan fleksibel, sokongan untuk format log yang pelbagai (JSON, CSV), Transmisi Selamat (TCP, UDP, TLS), Pemajuan Log Jauh, dan Integrasi Pangkalan Data. Ia adalah sistem pembalakan lalai di Ubuntu 20.04 LTS dan kemudian, sesuai untuk penyebaran peringkat perusahaan.

Pemasangan dan Konfigurasi: Bermula dengan RSYSLOG

Mengesahkan Kehadiran RSYSLOG: Pertama, periksa jika rsyslog sudah dipasang menggunakan:

 Status SystemCTL RSYSLOG
Salin selepas log masuk

Jika tidak aktif, pasang dengan:

 Kemas kini sudo apt
sudo apt memasang rsyslog -y
Salin selepas log masuk

Dayakan dan mulakan perkhidmatan:

 sudo systemctl enable rsyslog
sudo systemctl start rsyslog
Salin selepas log masuk

Sahkan statusnya menggunakan systemctl status rsyslog .

Fail Konfigurasi RSYSLOG:

Fail konfigurasi utama ialah /etc/rsyslog.conf , dengan konfigurasi tambahan dalam /etc/rsyslog.d/ .

Sintaks Konfigurasi: RSYSLOG menggunakan facility.severity action :

 <code>FACILITY.SEVERITY ACTION</code>
Salin selepas log masuk
  • Kemudahan: Jenis Log (misalnya, auth , cron , daemon , mail , user , syslog )
  • Keparahan: Tahap Kepentingan (misalnya, debug , info , warning , error , critical )
  • Tindakan: Destinasi log atau kaedah pemajuan

Contoh:

 <code>authpriv.* /var/log/auth.log *.info;mail.none;authpriv.none;cron.none /var/log/syslog</code>
Salin selepas log masuk

Arahan Biasa: *. : Semua kemudahan/keparahan; cron.* : Semua pekerjaan Cron; authpriv.* : Mesej Pengesahan.

Menguruskan Fail Log: Organisasi dan Giliran

Lokasi log lalai: Lokasi log standard termasuk /var/log/syslog , /var/log/auth.log , /var/log/kern.log , dan /var/log/dmesg .

Fail log tersuai: Buat fail log tersuai dengan menambahkan garis seperti ini ke /etc/rsyslog.conf :

 <code>local7.* /var/log/custom.log</code>
Salin selepas log masuk

Mulakan semula rsyslog selepas membuat perubahan.

Putaran log dengan logrotat: logrotat menghalang log masuk fail log. Edit /etc/logrotate.d/rsyslog untuk mengkonfigurasi tetapan putaran (contohnya, bilangan hari untuk menyimpan log, pemampatan). Jalankan sudo logrotate -f /etc/logrotate.conf untuk memohon perubahan.

Pembalakan Jauh: Pengurusan Log Terpusat

Manfaat Pembalakan Jauh: Analisis log berpusat, keselamatan yang dipertingkatkan, pemantauan rangkaian yang dipermudahkan.

Mengkonfigurasi rsyslog sebagai pelayan log: Uncomment Modul imudp dan imtcp di /etc/rsyslog.conf untuk menerima log pada port 514. Mulakan semula rsyslog.

Menghantar log ke pelayan jauh: Pada mesin klien, konfigurasikan rsyslog untuk memajukan log ke pelayan menggunakan alamat IP pelayan dan port 514 (misalnya, *.* @192.168.1.100:514 *.* @@192.168.1.100:514 Mulakan semula rsyslog pada pelanggan.

Pemantauan dan Penyelesaian Masalah: Mengawasi Log

Tontonan log masa nyata: Gunakan tail -f /var/log/syslog atau journalctl -f untuk memantau log dalam masa nyata.

DEBUGGING RSYSLOG: Semak kesilapan rsyslog dengan sudo journalctl -u rsyslog --no-pager . Dayakan mod debug dengan menetapkan $DebugLevel 2 dalam /etc/rsyslog.conf .

Ciri -ciri Lanjutan: Memperluas keupayaan RSYSLOG

Pembalakan Pangkalan Data: Bersepadu dengan MySQL atau PostgreSQL menggunakan modul ommysql .

Integrasi Logstash dan GrayLog: Log output dalam format JSON untuk keserasian dengan Logstash atau GrayLog.

Kesimpulan: Memanfaatkan Kekuatan Rsyslog

RSYSLOG adalah alat pembalakan yang kuat untuk pengurusan log yang berkesan di Ubuntu. Dengan memahami pilihan konfigurasinya, putaran log, dan kaedah penyelesaian masalah, anda boleh menubuhkan sistem pemantauan log yang mantap dan cekap untuk pentadbiran dan keselamatan sistem.

Atas ialah kandungan terperinci Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Artikel sebelumnya:Cara memasang bahasa pengaturcaraan karat di linux Artikel seterusnya:Cara Menetapkan Alamat IP ke Sistem Linux Jauh melalui SSH
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Isu terkini
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan