Pemantauan dan analisis log masa nyata di bawah Linux

Pemantauan dan analisis log masa nyata di bawah Linux

Dalam pengurusan sistem harian dan penyelesaian masalah, log ialah sumber data yang sangat penting. Melalui pemantauan masa nyata dan analisis log sistem, kami boleh mengesan situasi tidak normal dalam masa dan mengendalikannya dengan sewajarnya. Artikel ini akan memperkenalkan cara melaksanakan pemantauan dan analisis log masa nyata di bawah Linux, dan memberikan contoh kod yang sepadan.

1. Pemantauan log masa nyata

Di bawah Linux, sistem pembalakan yang paling biasa digunakan ialah rsyslog. Dengan mengkonfigurasi rsyslog, kami boleh mengeluarkan log aplikasi yang berbeza kepada fail tertentu dan memantau fail log ini dalam masa nyata melalui arahan ekor.

1. Pertama, anda perlu memastikan rsyslog dipasang dan berjalan. Anda boleh menyemak status rsyslog melalui arahan berikut:

systemctl status rsyslog

2. Edit fail konfigurasi rsyslog /etc/rsyslog.conf dan keluarkan log yang perlu dipantau ke fail yang ditentukan. Sebagai contoh, kami ingin memantau fail /var/log/messages:

#将/var/log/messages文件的日志输出到/var/log/monitored.log
:msg,contains,"kernel" /var/log/monitored.log
#其他日志默认输出到/var/log/messages
*.info;mail.none;authpriv.none;cron.none /var/log/messages

3. Mulakan semula perkhidmatan rsyslog untuk membuat konfigurasi berkuat kuasa:

service rsyslog restart

4. Gunakan arahan ekor untuk memantau fail log yang ditentukan dalam masa nyata . Sebagai contoh, kami ingin memantau fail /var/log/monitored.log:

tail -f /var/log/monitored.log

Melalui langkah di atas, kami boleh memantau fail log yang ditentukan dalam masa nyata.

2. Analisis log masa nyata

Pemantauan log masa nyata hanyalah langkah pertama yang lebih penting ialah menganalisis log dalam masa nyata supaya masalah dapat ditemui dalam masa dan langkah yang sepadan dapat diambil. Di bawah Linux, kita boleh menggunakan beberapa alatan untuk melaksanakan analisis log.

1. awk

awk ialah alat analisis teks yang berkuasa yang sering digunakan dalam analisis log masa nyata. Melalui awk, kami boleh menapis dan memproses log mengikut syarat yang ditetapkan.

Sebagai contoh, jika kita ingin menapis baris log yang mengandungi kata kunci tertentu, kita boleh menggunakan arahan berikut:

tail -f /var/log/monitored.log | awk '/关键字/'

2. grep

grep ialah satu lagi alat carian teks yang biasa digunakan yang boleh mencari baris log yang mengandungi kata kunci tertentu dengan cepat.

Sebagai contoh, jika kita ingin mencari baris log yang mengandungi kata kunci "ralat", kita boleh menggunakan arahan berikut:

tail -f /var/log/monitored.log | grep "error"

3. sed

sed adalah penyunting teks penstriman yang boleh memproses teks mengikut peraturan yang ditetapkan. Melalui sed, kita boleh melakukan operasi seperti menggantikan dan memadam log.

Sebagai contoh, jika kita ingin menggantikan kata kunci "amaran" dengan "amaran" dalam baris log, kita boleh menggunakan arahan berikut:

tail -f /var/log/monitored.log | sed 's/warning/警告/g'

Dengan menggunakan gabungan alat di atas, kita boleh melakukan lebih kompleks sebenar- analisis log masa.

Ringkasan:

Pemantauan dan analisis log masa nyata memainkan peranan penting dalam pengurusan sistem dan penyelesaian masalah. Dengan mengkonfigurasi rsyslog dan menggunakan alatan seperti awk, grep, sed, dsb., kami boleh mencapai pemantauan masa nyata dan analisis log sistem Linux. Ini membolehkan kami mengesan anomali sistem tepat pada masanya dan mengambil langkah yang sesuai untuk memastikan operasi normal sistem.

Di atas adalah pengenalan kepada pemantauan dan analisis log masa nyata di bawah Linux, saya harap ia akan membantu pembaca.

Atas ialah kandungan terperinci Pemantauan dan analisis log masa nyata di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!