Linux でのログ管理と分析に最適なツールとテクニック
はじめに:
Linux システムでは、ログは非常に重要な部分です。システムの動作ステータスとイベントを記録し、システム管理者にシステム パフォーマンスのトラブルシューティングと分析を行うための重要な情報を提供します。しかし、サーバーのサイズが増大し、ログの量が増加し続けると、ログの手動管理と分析は実行できなくなります。したがって、効率的で信頼性の高いログ管理および分析ツールを見つけることが重要になります。この記事では、Linux で広く使用されている最高のツールとテクニックをいくつか紹介します。
source s_network { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_file { file("/var/log/mylog.log"); }; log { source(s_network); destination(d_file); };
上記の構成は、すべてのネットワークのポート 514 をリッスンし、受信したログを /var/log/mylog に保存します。 .log ファイル。 syslog-ng の設定により、ニーズに応じてログを柔軟に管理および転送できます。
input { file { path => "/var/log/apache2/access.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] index => "apache-access-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } }
上記の設定は、指定されたパスから Apache アクセス ログを収集し、Grok パターン マッチングと日付プラグインを使用します。ログを解析して変換します。次に、処理されたログを Elasticsearch プラグイン経由で Elasticsearch サーバーに送信し、日付形式のインデックスにインデックスを作成します。
# 搜索所有含有“error”的日志 GET /mylog/_search { "query": { "match": { "message": "error" } } } # 聚合统计每个级别的日志数量 GET /mylog/_search { "size": 0, "aggs": { "log_level": { "terms": { "field": "level.keyword" } } } }
上記のコードは、「mylog」という名前のインデックスで「error」キーワードを含むログを検索し、それぞれの数をカウントします。ログレベルの。
概要:
ログの管理と分析は、システム管理とトラブルシューティングにとって重要です。この記事では、syslog-ng、Logstash、Elasticsearch など、Linux プラットフォームでの最高のログ管理および分析ツールとテクノロジーを紹介します。これらのツールを適切に構成して使用することで、システム ログを効率的に管理および分析でき、システム パフォーマンスとトラブルシューティング機能を向上させることができます。この記事が Linux ログ管理と分析の読者にとって役立つことを願っています。
以上がLinux でのログ管理と分析に最適なツールとテクニックの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。