資訊專欄INFORMATION COLUMN
在一個(gè)完善的系統(tǒng)中,日志占有重要的分量。
但是,由于系統(tǒng)繁多,服務(wù)器過多,查看日志極其繁瑣。同時(shí)還要面臨著操作失誤影響到生產(chǎn)環(huán)境的風(fēng)險(xiǎn),因此對(duì)日志的集中管理是不可避免的。
在這里不得不再次談回rsyslog這個(gè)centos系統(tǒng)內(nèi)置的日志管理服務(wù)了。
我們可以使用這個(gè)服務(wù)對(duì)日志進(jìn)行集中管理。
1. 首先在日志集中管理服務(wù)器上找到rsyslog的配置文件,配置文件的路徑為/etc/rsyslog.conf,將配置文件中接受日志的選項(xiàng)取消注釋,udp與tcp兩種協(xié)議根據(jù)情況選擇。
2. 然后在需要采集日志的服務(wù)器上,找到同一個(gè)配置文件添加配置,下圖實(shí)例配置為將local4.info的日志傳輸?shù)奖镜氐? /var/log/history.log 文件中,同時(shí)將local4.info的日志傳輸?shù)饺罩炯泄芾矸?wù)器上格式為 local4.info。
@ip:端口
端口為第一步中配置的端口。
3. 在日志集中管理服務(wù)器上,配置日志的切割,以及保存路徑,下圖所示配置為,在/data/log/ 目錄下創(chuàng)建文件名為每日日期的目錄,并將傳過來的日志根據(jù)日志的源ip為命名保存到當(dāng)日的目錄下。
同時(shí)額外切出一份日志到/data/log/HostCmd/目錄下,規(guī)則為日志中包含”HOSTIP=”字符串的日志。
4. 最后到配置的目錄下查看,即可發(fā)現(xiàn)日志已經(jīng)接收到,并且已根據(jù)規(guī)則分類保存。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/129448.html
摘要:概述應(yīng)用一旦容器化以后,需要考慮的就是如何采集位于容器中的應(yīng)用程序的打印日志供運(yùn)維分析。 showImg(https://segmentfault.com/img/remote/1460000014146680); 概述 應(yīng)用一旦容器化以后,需要考慮的就是如何采集位于Docker容器中的應(yīng)用程序的打印日志供運(yùn)維分析。典型的比如 SpringBoot應(yīng)用的日志 收集。本文即將闡述如何利...
摘要:在中默認(rèn)開啟端口用于偵聽發(fā)送過來的日志報(bào)文。至此,在中如何部署一套完整系統(tǒng)已經(jīng)介紹完了,下面我將介紹如何將容器日志發(fā)送到中。下面我將介紹如何收集容器日志。目前日志顯的雜亂無序。,現(xiàn)在我們?cè)偃ゲ榭窗l(fā)現(xiàn)我們的容器日志已經(jīng)展示在這里了。 相信大家對(duì)于容器和 docker 這個(gè)概念并不陌生,很高興的是 docker 為我們提供了多種log-driver。 showImg(https://se...
摘要:通常文件系統(tǒng)磁盤空間中大約百分之一空間分配給了表。的備份級(jí)別默認(rèn)為。郵件系統(tǒng)日志記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動(dòng)。用戶登錄日志記錄用戶認(rèn)證相關(guān)的安全事件信息。 1 、深入理解linux文件系統(tǒng)1.inode與blockinode存儲(chǔ)文件元信息(比如文件的創(chuàng)建者、創(chuàng)建日期、文件大小、文件權(quán)限等)的區(qū)域就叫做ino...
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1858·2023-01-11 13:20
閱讀 4100·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3597·2023-01-11 13:20
