Linuxの運用と保守

Linux システムでログ管理ツールを使用する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 18, 2023 am 11:52 AM

道具Linuxシステムログ管理

Linux オペレーティングシステムでは、ログ管理は非常に重要な仕事であり、特にシステム管理者にとって、さまざまな問題を効果的に診断して解決するのに役立ちます。この記事では、一般的に使用されるいくつかのログ管理ツールと、Linux システムでのそれらの使用方法を紹介します。

Syslog-ng
Syslog-ng は、ユーザーがさまざまなデバイスやアプリケーションからログデータを集約し、必要に応じてリモートサーバーに送信したりローカルに保存したりできるようにする、強力で高度にカスタマイズ可能なログエンジンです。。

Syslog-ng のインストール:
Debian または Ubuntu システムでは、次のコマンドを使用して Syslog-ng をインストールできます:

sudo apt-get update
sudo apt - get install syslog-ng

CentOS または RHEL システムでは、次のコマンドを使用してインストールできます:

sudo yum install syslog-ng

Syslog-ng を構成します。
Syslog-ng を構成する前に、まず構成ファイルを作成する必要があります。このファイルでは、さまざまなデバイスやアプリケーションからのメッセージを処理する方法を定義し、これらのメッセージをどのリモートサーバーまたはローカルファイルに送信するかを指定できます。

以下は設定ファイルのサンプルです:

@バージョン: 3.27
@include "scl.conf"

192.168.1.1

からのすべてのログを受け入れる

ソース s_network {
tcp(ip("192.168.1.1") ポート(514));
udp(ip("192.168.1.1") ポート(514));
};

ローカルログを受け入れる

source s_local {
system();
Internal();
};

ログをローカルファイルに書き込む

destination d_local {
file("/var/log/messages" dir_perm(0750) create_dirs(yes) perm(0640) owner(root) group(adm));
};

リモートサーバーにログを送信します。

destination d_remote {
udp("192.168.1.2" port(514));
};

s_network からのすべてのデータを送信し、 s_local のログは d_local と d_remote に送信されます。

log {source(s_network, s_local); destination(d_local, d_remote); };

Logrotate
Logrotate は、ユーザーがログファイルを自動的に保持および管理できるようにする、一般的に使用されるログ管理ユーティリティ。これは、古いログファイルを定期的にアーカイブまたは削除し、新しいログファイルを作成することによって機能します。

Logrotate のインストール:
Debian または Ubuntu システムでは、次のコマンドを使用して Logrotate をインストールできます:

sudo apt-get update
sudo apt-get install logrotate

CentOS または RHEL システムでは、次のコマンドを使用してインストールできます:

sudo yum install logrotate

Logrotate の構成:
Logrotate を構成する前に、まず、設定ドキュメントを作成する必要があります。ログファイルの管理方法は、このファイルで定義できます。

以下は設定ファイルのサンプルです:

/var/log/messages {
7 をローテーション #7 つの古いログファイルを保持する
毎日 #1 日 1 回実行
compress #古いログファイルを圧縮します
latecompress #圧縮前に最新のログファイルを 1 サイクル保持します
missingok #ログファイルが存在しない場合でも警告メッセージを発行しません
postrotate #ログローテーション後にコマンドを実行します

/etc/init.d/syslog-ng reload > /dev/null

endscript
}

/var/log/nginx/*.log {
ローテーション 7
daily
compress
latecompress
missingok
notifempty #空の場合でもログファイルをローテーションします
sharedscripts #ローテーションの前後に同じスクリプトを 1 回実行します
postrotate

systemctl reload nginx > /dev/null

endscript
}

Systemd Journal
Systemd Journal は、ユーザーがシステムログファイルを透過的に収集および管理できるようにするログサービスです。バイナリログ形式を使用してログデータを保存するため、ログの読み取りとインデックス作成の効率が向上します。

Systemd Journal は、最新の Linux ディストリビューションにすでに統合されているため、インストールと構成が非常に簡単です。システムログを表示したい場合は、journalctl コマンドを使用できます。

journalctl -f #ログをリアルタイムで表示します
journalctl -u nginx #Nginx に関連するログを表示します
journalctl -n 10 #最新の 10 件のログエントリを表示します。

Systemd Journal を使用する前に、次の点に注意してください。

Systemd Journal は、ログファイルを /var/log/journal ディレクトリに保存します。デフォルトでは、ログファイルを保存するのに十分なディスク容量が必要です。
Systemd Journal は、分析とバックアップのためにログデータをリモートサーバーに送信することもサポートしています。

概要
この記事では、Syslog-ng、Logrotate、Systemd Journal など、Linux システムで一般的に使用されるログ管理ツールを紹介します。これらのツールは、ユーザーがログファイルをより適切に管理および保持し、さまざまな問題をタイムリーに発見して解決するのに役立ちます。システム管理者にとって、これらのツールの基本的な使用法を習得することは不可欠です。

以上がLinux システムでログ管理ツールを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linux：その基本構造を見てくださいApr 16, 2025 am 12:01 AM

Linuxの基本構造には、カーネル、ファイルシステム、およびシェルが含まれます。 1）カーネル管理ハードウェアリソースとUname-Rを使用してバージョンを表示します。 2）ext4ファイルシステムは、大きなファイルとログをサポートし、mkfs.ext4を使用して作成されます。 3）シェルは、BASHなどのコマンドラインインタラクションを提供し、LS-Lを使用してファイルをリストします。

Linux操作：システム管理とメンテナンスApr 15, 2025 am 12:10 AM

Linuxシステムの管理とメンテナンスの重要な手順には、次のものがあります。1）ファイルシステム構造やユーザー管理などの基本的な知識をマスターします。 2）システムの監視とリソース管理を実行し、TOP、HTOP、その他のツールを使用します。 3）システムログを使用してトラブルシューティング、JournalCtlおよびその他のツールを使用します。 4）自動化されたスクリプトとタスクのスケジューリングを作成し、Cronツールを使用します。 5）セキュリティ管理と保護を実装し、iPtablesを介してファイアウォールを構成します。 6）パフォーマンスの最適化とベストプラクティスを実行し、カーネルパラメーターを調整し、良い習慣を開発します。

Linuxのメンテナンスモードの理解：必需品Apr 14, 2025 am 12:04 AM

Linuxメンテナンスモードは、起動時にinit =/bin/bashまたは単一パラメーターを追加することにより入力されます。 1.メンテナンスモードの入力：GRUBメニューを編集し、起動パラメーターを追加します。 2。ファイルシステムを読み取りおよび書き込みモードに再マウントします：Mount-Oremount、RW/。 3。ファイルシステムの修復：FSCK/dev/sda1などのFSCKコマンドを使用します。 4.データをバックアップし、データの損失を避けるために慎重に動作します。

DebianがHadoopデータ処理速度を改善する方法Apr 13, 2025 am 11:54 AM

この記事では、DebianシステムのHadoopデータ処理効率を改善する方法について説明します。最適化戦略では、ハードウェアのアップグレード、オペレーティングシステムパラメーターの調整、Hadoop構成の変更、および効率的なアルゴリズムとツールの使用をカバーしています。 1.ハードウェアリソースの強化により、すべてのノードが一貫したハードウェア構成、特にCPU、メモリ、ネットワーク機器のパフォーマンスに注意を払うことが保証されます。高性能ハードウェアコンポーネントを選択することは、全体的な処理速度を改善するために不可欠です。 2。オペレーティングシステムチューニングファイル記述子とネットワーク接続：/etc/security/limits.confファイルを変更して、システムによって同時に開くことができるファイル記述子とネットワーク接続の上限を増やします。 JVMパラメーター調整：Hadoop-env.shファイルで調整します

Debian syslogを学ぶ方法Apr 13, 2025 am 11:51 AM

このガイドでは、Debian SystemsでSyslogの使用方法を学ぶように導きます。 Syslogは、ロギングシステムとアプリケーションログメッセージのLinuxシステムの重要なサービスです。管理者がシステムアクティビティを監視および分析して、問題を迅速に特定および解決するのに役立ちます。 1. syslogの基本的な知識Syslogのコア関数には以下が含まれます。複数のログ出力形式とターゲットの場所（ファイルやネットワークなど）をサポートします。リアルタイムのログ表示およびフィルタリング機能を提供します。 2。syslog（rsyslogを使用）をインストールして構成するDebianシステムは、デフォルトでrsyslogを使用します。次のコマンドでインストールできます：sudoaptupdatesud

DebianでHadoopバージョンを選択する方法Apr 13, 2025 am 11:48 AM

Debianシステムに適したHadoopバージョンを選択する場合、次の重要な要因を考慮する必要があります。1。安定性と長期的なサポート：安定性とセキュリティを追求するユーザーにとって、Debian11（Bullseye）などのDebianの安定したバージョンを選択することをお勧めします。このバージョンは完全にテストされており、最大5年のサポートサイクルがあり、システムの安定した動作を確保できます。 2。パッケージの更新速度：最新のHadoop機能と機能を使用する必要がある場合は、DebianのUnstableバージョン（SID）を検討できます。ただし、不安定なバージョンには互換性の問題と安定性のリスクがあることに注意する必要があります。 3。コミュニティのサポートとリソース：Debianには、豊富なドキュメントを提供できるコミュニティサポートが大きくなり、

debianのtigervnc共有ファイルメソッドApr 13, 2025 am 11:45 AM

この記事では、Tigervncを使用してDebian Systemsでファイルを共有する方法について説明します。最初にtigervncサーバーをインストールしてから構成する必要があります。 1. TigerVNCサーバーをインストールし、端末を開きます。ソフトウェアパッケージリストの更新リスト：sudoaptupdate tigervnc server：sudoaptinstaltaltigervnc-standalone-servertigervnc-common2。tigervncサーバーを構成するVNCサーバーパスワードを設定します。

Debian Mail Serverファイアウォールの構成のヒントApr 13, 2025 am 11:42 AM

Debian Mail Serverのファイアウォールの構成は、サーバーのセキュリティを確保するための重要なステップです。以下は、iPtablesやFirewalldの使用を含む、一般的に使用されるファイアウォール構成方法です。 iPtablesを使用してファイアウォールを構成してIPTablesをインストールします（まだインストールされていない場合）：sudoapt-getupdatesudoapt-getinstalliptablesview現在のiptablesルール：sudoiptables-l configuration

See all articles