简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  Linux システムでログを収集および分析する方法

Linux システムでログを収集および分析する方法

PHPz
PHPzオリジナル
2023-11-08 12:02:04773ブラウズ

Linux システムでログを収集および分析する方法

Linux システムでは、ログは非常に重要であり、ソフトウェア プログラムの実行ステータス、ネットワーク接続、システム障害など、システム内で発生するあらゆるイベントを記録できます。ログに記録された情報は、管理者がシステム動作をより深く理解し、システム障害を発見するのに役立ちます。したがって、ログの収集と分析は Linux システム管理者にとって非常に重要です。

この記事では、ログ管理ツール logrotate と logwatch を使用してログの収集と分析を行う方法を紹介し、具体的なコード例をいくつか示します。

  1. ログ収集

Linux システムでは、通常、システム ログは /var/log ディレクトリに保存されます。これらのログ ファイルは、システム サービス ログまたはアプリケーション ログです。

ログ ファイルを正しく収集して管理するには、logrotate ログ管理ツールを使用できます。 Logrotate は、古いログ ファイルを自動的に圧縮、アーカイブ、削除したり、新しいログ ファイルを定期的に作成したりするのに役立ちます。以下は、logrotate 構成ファイルの例です。 

# /etc/logrotate.d/mylog

/var/log/mylog {
  daily
  missingok
  rotate 7
  compress
  delaycompress
  sharedscripts
  postrotate
    /bin/systemctl restart rsyslog.service >/dev/null 2>&1 || true
  endscript
}

上記の構成ファイル内:

  • daily: ログ ファイルを 1 日に 1 回ローテーションします
  • missingok:ログ ファイルが存在しない場合、エラーは報告されません。
  • rotate 7: 7 つの古いログ ファイルを保持します
  • compress: ログ ファイルを圧縮します
  • laycompress: 遅延圧縮、ログ.1 のファイルは圧縮されません
  • sharedscripts: すべてのスクリプトが実行される前に postrotate スクリプトと endscript スクリプトを実行します
  • postrotate: ログ ローテーション後にスクリプトが実行されます。この場合は rsyslog サービスが再起動されます
  • endscript: postrotate スクリプトの終了の兆候

logrotate 構成ファイルを通じて、期限切れのログ ファイルを定期的にクリーンアップし、ログ ファイルを圧縮してアーカイブできます。次に、logwatch ツールを使用してログを監視し、分析します。

  1. ログ分析

Logwatch は、ログ概要レポートを自動的に生成し、これらのレポートを電子メールで管理者に送信できるログ分析ツールです。 logwatch を使用するには、まずログウォッチをインストールし、次に電子メール通知設定を構成する必要があります。具体的な例を次に示します。

まず、次のコマンドを使用して logwatch をインストールする必要があります。 

$ sudo apt-get install logwatch

インストールが完了したら、logwatch を構成する必要があります。設定ファイルは /etc/logwatch/conf/ ディレクトリにあります。デフォルトの構成ファイルを使用することも、必要に応じて変更することもできます。簡単な構成例を以下に示します。 

# /etc/logwatch/conf/logwatch.conf

MailTo = user@example.com   # 发送日志报告的邮件地址
MailFrom = logwatch@example.com  # 发送日志报告的发件人地址
Range = yesterday   # 统计日志报告的时间段,本例中是昨天的日志
Detail = High    # 报告的详细程度,本例中是高

構成が完了したら、logwatch ツールを使用してログ レポートを生成できます。具体的な例を次に示します。 

$ sudo logwatch --output mail --range yesterday --detail high --mailto user@example.com --subject “Daily Logwatch Report” --service all

上記のコマンド:

  • --出力メール: ログ レポートを電子メールで送信します。
  • --範囲は昨日です:統計 昨日のログ
  • --詳細高: 詳細なログ レポートを生成します
  • --mailto user@example.com: ログ レポートを送信する電子メール アドレス
  • --件名「毎日」 「Logwatch Report」: ログ レポート メールの件名
  • --service all: すべてのサービス ログの統計

上記のコマンドを使用すると、詳細なログ レポートを生成して送信できます。電子メールで管理者に送信します。

結論

logrotate ツールと logwatch ツールを使用すると、Linux システム ログを簡単に収集して分析できます。これらのツールを使用すると、管理者はシステム動作をより深く理解し、システム障害を迅速に発見できます。

以上がLinux システムでログを収集および分析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

mail var 事件 linux
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Docker を使用してネットワーク分離とコンテナーのセキュリティ保護を行う方法次の記事:Docker を使用してネットワーク分離とコンテナーのセキュリティ保護を行う方法

関連記事

続きを見る