So verwenden Sie Protokollverwaltungstools in Linux-Systemen

Im Linux-Betriebssystem ist die Protokollverwaltung eine sehr wichtige Aufgabe, insbesondere für Systemadministratoren, da sie ihnen dabei helfen kann, verschiedene Probleme effektiv zu diagnostizieren und zu lösen. In diesem Artikel werden einige häufig verwendete Protokollverwaltungstools und deren Verwendung in Linux-Systemen vorgestellt.

1. Syslog-ng
   Syslog-ng ist eine leistungsstarke, hochgradig anpassbare Protokollierungs-Engine, die Benutzern hilft, Protokolldaten von verschiedenen Geräten und Anwendungen zu aggregieren und an einen Remote-Server zu senden oder sie bei Bedarf lokal zu speichern.

Syslog-ng installieren:
In Debian- oder Ubuntu-Systemen können Sie Syslog-ng mit dem folgenden Befehl installieren:

sudo apt-get update
sudo apt-get install syslog-ng

In CentOS- oder RHEL-Systemen Es kann mit dem folgenden Befehl installiert werden:

sudo yum install syslog-ng

Syslog-ng konfigurieren:
Bevor Sie Syslog-ng konfigurieren, müssen Sie zunächst eine Konfigurationsdatei erstellen. In dieser Datei können Sie definieren, wie mit Nachrichten von verschiedenen Geräten und Anwendungen umgegangen wird, und angeben, an welchen Remote-Server oder an welche lokale Datei diese Nachrichten gesendet werden.

Das Folgende ist eine Beispielkonfigurationsdatei:

@Version: 3.27
@include „scl.conf“

Akzeptiere alle Protokolle von 192.168.1.1

source s_network {
tcp(ip("192.168.1.1") Port (514));
udp(ip("192.168.1.1") port(514));
};

Akzeptiere lokale Protokolle

source s_local {
system();
internal();
};

Schreiben Sie das Protokoll in die lokale Datei sendet Protokolle an den Remote-Server ); Destination(d_local, d_remote); };

Logrotate
Logrotate ist ein häufig verwendetes Protokollverwaltungsprogramm, das Benutzern helfen kann, Protokolldateien automatisch aufzubewahren und zu verwalten. Dabei werden alte Protokolldateien regelmäßig archiviert oder gelöscht und neue Protokolldateien erstellt.

Logrotate installieren:

In Debian- oder Ubuntu-Systemen können Sie den folgenden Befehl verwenden, um Logrotate zu installieren:

sudo apt-get update

sudo apt-get install logrotate

In CentOS- oder RHEL-Systemen können Sie Folgendes verwenden Befehl zum Installieren:

sudo yum install logrotate

2. Logrotate konfigurieren:
   Bevor Sie Logrotate konfigurieren, müssen Sie zunächst eine Konfigurationsdatei erstellen. In dieser Datei kann definiert werden, wie Protokolldateien verwaltet werden.

Das Folgende ist eine Beispielkonfigurationsdatei:

/var/log/messages {

rotieren 7 #7 alte Protokolldateien behalten

täglich #Einmal am Tag ausführen
komprimieren #Alte Protokolldateien komprimieren

verzögernkomprimieren #Die neuesten Protokolldateien vor dem Komprimieren aufbewahren Protokolldatei ein Zyklus

fehlt ok #Keine Warnmeldung, auch wenn die Protokolldatei nicht existiert

postrotate #Befehl nach Protokollrotation ausgeführt

/etc/init.d/syslog-ng reload > /dev/null

endscript

}

/var/log/nginx/*.log {

täglich 7 drehen

compress
verzögerungcompress
missingok
notifempty #Rotieren, auch wenn die Protokolldatei leer ist
sharedscripts #Das gleiche Skript einmal vor und nach der Rotation ausführen
postrotate

systemctl reload nginx > /dev/null

endscript

}

Systemd Journal
Systemd Journal ist ein Protokollierungsdienst, der kann Benutzern dabei helfen, Systemprotokolldateien auf transparente Weise zu sammeln und zu verwalten. Es verwendet das binäre Protokollformat zum Speichern von Protokolldaten und verbessert so die Effizienz beim Lesen und Indizieren von Protokollen.


Systemd Journal ist sehr einfach zu installieren und zu konfigurieren, da es bereits in moderne Linux-Distributionen integriert ist. Wenn Sie das Systemprotokoll anzeigen möchten, können Sie den Befehl „journalctl“ verwenden:

journalctl -f #Protokoll in Echtzeit anzeigen
journalctl -u nginx #Protokolle im Zusammenhang mit Nginx anzeigen
journalctl -n 10 #Die letzten 10 anzeigen Protokolleinträge

Beachten Sie bei der vorherigen Verwendung von Systemd Journal bitte die folgenden Punkte:

Systemd Journal speichert Protokolldateien standardmäßig im Verzeichnis /var/log/journal, daher ist ausreichend Speicherplatz zum Speichern von Protokolldateien erforderlich.
3. 
   Systemd Journal unterstützt auch das Senden von Protokolldaten an einen Remote-Server zur Analyse und Sicherung.

Zusammenfassung

In diesem Artikel werden häufig verwendete Protokollverwaltungstools in Linux-Systemen vorgestellt, darunter Syslog-ng, Logrotate und Systemd Journal. Diese Tools können Benutzern dabei helfen, Protokolldateien besser zu verwalten und aufzubewahren sowie verschiedene Probleme rechtzeitig zu finden und zu lösen. Für Systemadministratoren ist es wichtig, die grundlegende Verwendung dieser Tools zu beherrschen.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Protokollverwaltungstools in Linux-Systemen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!