cari
RumahTutorial sistemLINUXMenyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

William Shakespeare
William Shakespeare
Mar 21, 2025 am 09:02 AM

Selaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu

Pengenalan: Menguasai pengurusan log dengan rsyslog ubuntu

Pengurusan log yang cekap adalah penting bagi pentadbir sistem yang ingin menyelesaikan masalah menyelesaikan masalah, memantau keselamatan, dan mengekalkan kestabilan sistem. Ubuntu memanfaatkan sistem pembalakan rsyslog yang mantap, yang menawarkan ciri -ciri canggih di luar syslog tradisional. Panduan ini memperincikan pengurusan rsyslog di Ubuntu, meliputi pemasangan, konfigurasi, pembalakan jauh, penyelesaian masalah, dan teknik canggih.

Memahami rsyslog: penyelesaian pembalakan yang kuat

RSYSLOG (sistem roket cepat untuk pemprosesan log) adalah daemon syslog berprestasi tinggi yang menyediakan pemprosesan log, penapisan, dan penghantaran yang cekap. Ciri-ciri utama termasuk pemprosesan multi-threaded, penapisan fleksibel, sokongan untuk format log yang pelbagai (JSON, CSV), Transmisi Selamat (TCP, UDP, TLS), Pemajuan Log Jauh, dan Integrasi Pangkalan Data. Ia adalah sistem pembalakan lalai di Ubuntu 20.04 LTS dan kemudian, sesuai untuk penyebaran peringkat perusahaan.

Pemasangan dan Konfigurasi: Bermula dengan RSYSLOG

Mengesahkan Kehadiran RSYSLOG: Pertama, periksa jika rsyslog sudah dipasang menggunakan:

 Status SystemCTL RSYSLOG

Jika tidak aktif, pasang dengan:

 Kemas kini sudo apt
sudo apt memasang rsyslog -y

Dayakan dan mulakan perkhidmatan:

 sudo systemctl enable rsyslog
sudo systemctl start rsyslog

Sahkan statusnya menggunakan systemctl status rsyslog .

Fail Konfigurasi RSYSLOG:

Fail konfigurasi utama ialah /etc/rsyslog.conf , dengan konfigurasi tambahan dalam /etc/rsyslog.d/ .

Sintaks Konfigurasi: RSYSLOG menggunakan facility.severity action :

 <code>FACILITY.SEVERITY ACTION</code>
  • Kemudahan: Jenis Log (misalnya, auth , cron , daemon , mail , user , syslog )
  • Keparahan: Tahap Kepentingan (misalnya, debug , info , warning , error , critical )
  • Tindakan: Destinasi log atau kaedah pemajuan

Contoh:

 <code>authpriv.* /var/log/auth.log *.info;mail.none;authpriv.none;cron.none /var/log/syslog</code>

Arahan Biasa: *. : Semua kemudahan/keparahan; cron.* : Semua pekerjaan Cron; authpriv.* : Mesej Pengesahan.

Menguruskan Fail Log: Organisasi dan Giliran

Lokasi log lalai: Lokasi log standard termasuk /var/log/syslog , /var/log/auth.log , /var/log/kern.log , dan /var/log/dmesg .

Fail log tersuai: Buat fail log tersuai dengan menambahkan garis seperti ini ke /etc/rsyslog.conf :

 <code>local7.* /var/log/custom.log</code>

Mulakan semula rsyslog selepas membuat perubahan.

Putaran log dengan logrotat: logrotat menghalang log masuk fail log. Edit /etc/logrotate.d/rsyslog untuk mengkonfigurasi tetapan putaran (contohnya, bilangan hari untuk menyimpan log, pemampatan). Jalankan sudo logrotate -f /etc/logrotate.conf untuk memohon perubahan.

Pembalakan Jauh: Pengurusan Log Terpusat

Manfaat Pembalakan Jauh: Analisis log berpusat, keselamatan yang dipertingkatkan, pemantauan rangkaian yang dipermudahkan.

Mengkonfigurasi rsyslog sebagai pelayan log: Uncomment Modul imudp dan imtcp di /etc/rsyslog.conf untuk menerima log pada port 514. Mulakan semula rsyslog.

Menghantar log ke pelayan jauh: Pada mesin klien, konfigurasikan rsyslog untuk memajukan log ke pelayan menggunakan alamat IP pelayan dan port 514 (misalnya, *.* @192.168.1.100:514 *.* @@192.168.1.100:514 Mulakan semula rsyslog pada pelanggan.

Pemantauan dan Penyelesaian Masalah: Mengawasi Log

Tontonan log masa nyata: Gunakan tail -f /var/log/syslog atau journalctl -f untuk memantau log dalam masa nyata.

DEBUGGING RSYSLOG: Semak kesilapan rsyslog dengan sudo journalctl -u rsyslog --no-pager . Dayakan mod debug dengan menetapkan $DebugLevel 2 dalam /etc/rsyslog.conf .

Ciri -ciri Lanjutan: Memperluas keupayaan RSYSLOG

Pembalakan Pangkalan Data: Bersepadu dengan MySQL atau PostgreSQL menggunakan modul ommysql .

Integrasi Logstash dan GrayLog: Log output dalam format JSON untuk keserasian dengan Logstash atau GrayLog.

Kesimpulan: Memanfaatkan Kekuatan Rsyslog

RSYSLOG adalah alat pembalakan yang kuat untuk pengurusan log yang berkesan di Ubuntu. Dengan memahami pilihan konfigurasinya, putaran log, dan kaedah penyelesaian masalah, anda boleh menubuhkan sistem pemantauan log yang mantap dan cekap untuk pentadbiran dan keselamatan sistem.

Atas ialah kandungan terperinci Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Adakah Internet berjalan di Linux?Adakah Internet berjalan di Linux?Apr 14, 2025 am 12:03 AM

Internet tidak bergantung pada sistem operasi tunggal, tetapi Linux memainkan peranan penting di dalamnya. Linux digunakan secara meluas dalam pelayan dan peranti rangkaian dan popular untuk kestabilan, keselamatan dan skalabiliti.

Apakah operasi Linux?Apakah operasi Linux?Apr 13, 2025 am 12:20 AM

Inti sistem pengendalian Linux adalah antara muka baris arahannya, yang boleh melakukan pelbagai operasi melalui baris arahan. 1. Operasi Fail dan Direktori Gunakan LS, CD, MKDIR, RM dan arahan lain untuk menguruskan fail dan direktori. 2. Pengguna dan Pengurusan Kebenaran Memastikan keselamatan sistem dan peruntukan sumber melalui UserAdd, Passwd, CHMOD dan arahan lain. 3. Pengurusan proses menggunakan PS, membunuh dan arahan lain untuk memantau dan mengawal proses sistem. 4. Operasi rangkaian termasuk PING, IFCONFIG, SSH dan arahan lain untuk mengkonfigurasi dan menguruskan sambungan rangkaian. 5. Pemantauan sistem dan penyelenggaraan sistem seperti TOP, DF, DU untuk memahami status operasi sistem dan penggunaan sumber.

Meningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesMeningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesApr 12, 2025 am 11:43 AM

Pengenalan Linux adalah sistem operasi yang kuat yang disukai oleh pemaju, pentadbir sistem, dan pengguna kuasa kerana fleksibiliti dan kecekapannya. Walau bagaimanapun, kerap menggunakan arahan panjang dan kompleks boleh membosankan dan er

Apa yang sebenarnya Linux?Apa yang sebenarnya Linux?Apr 12, 2025 am 12:20 AM

Linux sesuai untuk pelayan, persekitaran pembangunan, dan sistem tertanam. 1. Sebagai sistem pengendalian pelayan, Linux stabil dan cekap, dan sering digunakan untuk menggunakan aplikasi konkurasi tinggi. 2. Sebagai persekitaran pembangunan, Linux menyediakan alat arahan dan sistem pengurusan pakej yang cekap untuk meningkatkan kecekapan pembangunan. 3. Dalam sistem tertanam, Linux ringan dan disesuaikan, sesuai untuk persekitaran dengan sumber yang terhad.

Alat dan kerangka penting untuk menguasai penggodaman etika di LinuxAlat dan kerangka penting untuk menguasai penggodaman etika di LinuxApr 11, 2025 am 09:11 AM

Pengenalan: Mengamankan sempadan digital dengan penggodaman etika berasaskan Linux Di dunia yang semakin saling berkaitan, keselamatan siber adalah yang paling penting. Ujian penggodaman dan penembusan etika adalah penting untuk mengenal pasti dan mengurangkan keruntuhan secara proaktif

Bagaimana untuk belajar asas Linux?Bagaimana untuk belajar asas Linux?Apr 10, 2025 am 09:32 AM

Kaedah untuk pembelajaran asas Linux dari awal termasuk: 1. Memahami sistem fail dan antara muka baris perintah, 2. Master arahan asas seperti LS, CD, MKDIR, 3.

Apakah yang paling banyak digunakan Linux?Apakah yang paling banyak digunakan Linux?Apr 09, 2025 am 12:02 AM

Linux digunakan secara meluas dalam pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam bidang pelayan, Linux telah menjadi pilihan yang ideal untuk menganjurkan laman web, pangkalan data dan aplikasi kerana kestabilan dan keselamatannya. 2) Dalam sistem tertanam, Linux popular untuk penyesuaian dan kecekapan yang tinggi. 3) Di persekitaran desktop, Linux menyediakan pelbagai persekitaran desktop untuk memenuhi keperluan pengguna yang berbeza.

Apakah kelemahan Linux?Apakah kelemahan Linux?Apr 08, 2025 am 12:01 AM

Kelemahan Linux termasuk pengalaman pengguna, keserasian perisian, sokongan perkakasan, dan keluk pembelajaran. 1. Pengalaman pengguna tidak mesra seperti Windows atau MacOS, dan ia bergantung pada antara muka baris arahan. 2. Keserasian perisian tidak sebaik sistem lain dan tidak mempunyai versi asli banyak perisian komersial. 3. Sokongan perkakasan tidak begitu komprehensif seperti Windows, dan pemandu boleh dikumpulkan secara manual. 4. Keluk pembelajaran adalah curam, dan menguasai operasi baris arahan memerlukan masa dan kesabaran.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

VSCode Windows 64-bit Muat Turun

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

SublimeText3 Linux versi baharu

SublimeText3 Linux versi baharu

SublimeText3 Linux versi terkini

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7508
15
Tutorial CakePHP
1378
52
Apakah format nama akaun stim
78
11
kunci pengaktifan win11 kekal
52
19
Sambungan NYT menunjukkan dan jawapan
19
58
Tunjukkan Lagi