Bagaimana untuk mengumpul dan menganalisis log pada sistem Linux

Dalam sistem Linux, log adalah sangat penting Mereka boleh merekodkan sebarang peristiwa yang berlaku dalam sistem, seperti status berjalan program perisian, sambungan rangkaian, kegagalan sistem, dll. Maklumat yang direkodkan dalam log boleh membantu pentadbir lebih memahami operasi sistem dan mencari kerosakan sistem. Oleh itu, pengumpulan dan analisis log adalah sangat penting untuk pentadbir sistem Linux.

Artikel ini akan memperkenalkan cara menggunakan alat pengurusan log logrotate dan logwatch untuk pengumpulan dan analisis log, serta menyediakan beberapa contoh kod khusus.

1. Koleksi log

Dalam sistem Linux, log sistem biasanya disimpan dalam direktori /var/log. Fail log ini boleh menjadi log perkhidmatan sistem atau log aplikasi.

Untuk mengumpul dan mengurus fail log dengan betul, kami boleh menggunakan logrotate, alat pengurusan log. Logrotate boleh membantu kami memampatkan, mengarkib dan memadam fail log lama secara automatik, serta membuat fail log baharu dengan kerap. Berikut ialah contoh fail konfigurasi logrotate:

# /etc/logrotate.d/mylog

/var/log/mylog {
  daily
  missingok
  rotate 7
  compress
  delaycompress
  sharedscripts
  postrotate
    /bin/systemctl restart rsyslog.service >/dev/null 2>&1 || true
  endscript
}

Dalam fail konfigurasi di atas:

• setiap hari: putarkan fail log sekali sehari
• missingok: Jika fail log tidak wujud, tiada ralat akan dilaporkan
• putar 7: Simpan 7 fail log lama
• mampat: Mampatkan fail log
• delaycompress: Mampatan tertunda, fail log dengan .1 tidak akan dimampatkan
• sharedscripts: Laksanakan skrip postrotate dan endscript
sebelum semua skrip di laksanakan
• Skrip dilaksanakan selepas putaran log , dalam kes ini, mulakan semula perkhidmatan rsyslog
• endscript: tanda postrotate penghujung skrip

Melalui fail konfigurasi logrotate, kami boleh membersihkan fail log yang telah tamat tempoh secara kerap, dan memampatkan serta mengarkibkan log fail. Seterusnya kita boleh menggunakan alat logwatch untuk memantau dan menganalisis log.

2. Analisis Log

Logwatch ialah alat analisis log yang boleh menjana laporan ringkasan log secara automatik dan menghantar laporan ini kepada pentadbir melalui e-mel. Untuk menggunakan logwatch, kami perlu memasangnya dahulu dan kemudian mengkonfigurasi tetapan pemberitahuan e-melnya. Berikut ialah contoh khusus:

Mula-mula kita perlu memasang logwatch melalui arahan berikut:

$ sudo apt-get install logwatch

Selepas pemasangan selesai, kita perlu mengkonfigurasi jam tangan. Fail konfigurasi terletak dalam direktori /etc/logwatch/conf/. Kita boleh menggunakan fail konfigurasi lalai atau mengubah suainya mengikut keperluan kita. Contoh konfigurasi mudah diberikan di bawah:

# /etc/logwatch/conf/logwatch.conf

MailTo = user@example.com   # 发送日志报告的邮件地址
MailFrom = logwatch@example.com  # 发送日志报告的发件人地址
Range = yesterday   # 统计日志报告的时间段，本例中是昨天的日志
Detail = High    # 报告的详细程度，本例中是高

Selepas konfigurasi selesai, kita boleh menggunakan alat jam tangan untuk menjana laporan log. Berikut ialah contoh khusus:

$ sudo logwatch --output mail --range yesterday --detail high --mailto user@example.com --subject “Daily Logwatch Report” --service all

Dalam arahan di atas:

• --output mel: Hantar laporan log melalui e-mel
• --julat semalam: Statistik log semalam
• --detail tinggi: Jana laporan log terperinci
• --mailto user@example.com: Alamat e-mel untuk menghantar laporan log
• --subjek “Laporan Jam Tangan Harian”: Subjek e-mel laporan log
• --perkhidmatan semua: Statistik semua log perkhidmatan

Lulus Dengan arahan di atas, kita boleh menjana laporan log terperinci dan menghantarnya kepada pentadbir melalui e-mel.

Kesimpulan

Melalui alat logrotate dan logwatch, kami boleh mengumpul dan menganalisis log sistem Linux dengan mudah. Menggunakan alat ini boleh membantu pentadbir lebih memahami operasi sistem dan mencari kerosakan sistem dengan cepat.

Atas ialah kandungan terperinci Bagaimana untuk mengumpul dan menganalisis log pada sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!