随笔分类 - 日志
摘要:Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journal rsyslog 作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中 systemd-journal -- 一些rsyslog无法收集的日志也会被journal
阅读全文
摘要:1、systemd-journald和rsyslog相关概念Linux中内建了一个基于Syslog协议的标准日志记录。 systemd-journald.service: 记录与服务、开机引导有关的日志,服务在运行的时候才有相关的日志,它以二进制文件的形式保存在内存中,如果系统被重启或关机之后,sy
阅读全文
摘要:为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集
阅读全文
摘要:概述 logrotate是一个Linux系统默认安装了的日志文件管理工具,用来把旧文件轮转、压缩、删除,并且创建新的日志文件。我们可以根据日志文件的大小、天数等来转储,便于对日志文件管理。 logrotate是基于crond服务来运行的,其crond服务的脚本是/etc/cron.daily/log
阅读全文
摘要:GoAccess简介 GoAccess是一个非常良心的开源软件,它的良心之处体现在如下方面:1)安装简单;2)操作容易;3)界面酷炫;GoAccess 官网 https://goaccess.io 安装GoAccess 系统环境说明 [root@localhost ~]# cat /etc/redh
阅读全文