Tutorial sistem
LINUX
Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu
Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu
Mar 21, 2025 am 09:02 AM
Pengenalan: Menguasai pengurusan log dengan rsyslog ubuntu
Pengurusan log yang cekap adalah penting bagi pentadbir sistem yang ingin menyelesaikan masalah menyelesaikan masalah, memantau keselamatan, dan mengekalkan kestabilan sistem. Ubuntu memanfaatkan sistem pembalakan rsyslog yang mantap, yang menawarkan ciri -ciri canggih di luar syslog tradisional. Panduan ini memperincikan pengurusan rsyslog di Ubuntu, meliputi pemasangan, konfigurasi, pembalakan jauh, penyelesaian masalah, dan teknik canggih.
Memahami rsyslog: penyelesaian pembalakan yang kuat
RSYSLOG (sistem roket cepat untuk pemprosesan log) adalah daemon syslog berprestasi tinggi yang menyediakan pemprosesan log, penapisan, dan penghantaran yang cekap. Ciri-ciri utama termasuk pemprosesan multi-threaded, penapisan fleksibel, sokongan untuk format log yang pelbagai (JSON, CSV), Transmisi Selamat (TCP, UDP, TLS), Pemajuan Log Jauh, dan Integrasi Pangkalan Data. Ia adalah sistem pembalakan lalai di Ubuntu 20.04 LTS dan kemudian, sesuai untuk penyebaran peringkat perusahaan.
Pemasangan dan Konfigurasi: Bermula dengan RSYSLOG
Mengesahkan Kehadiran RSYSLOG: Pertama, periksa jika rsyslog sudah dipasang menggunakan:
Status SystemCTL RSYSLOG
Jika tidak aktif, pasang dengan:
Kemas kini sudo apt sudo apt memasang rsyslog -y
Dayakan dan mulakan perkhidmatan:
sudo systemctl enable rsyslog sudo systemctl start rsyslog
Sahkan statusnya menggunakan systemctl status rsyslog .
Fail Konfigurasi RSYSLOG:
Fail konfigurasi utama ialah /etc/rsyslog.conf , dengan konfigurasi tambahan dalam /etc/rsyslog.d/ .
Sintaks Konfigurasi: RSYSLOG menggunakan facility.severity action :
<code>FACILITY.SEVERITY ACTION</code>
- Kemudahan: Jenis Log (misalnya,
auth,cron,daemon,mail,user,syslog) - Keparahan: Tahap Kepentingan (misalnya,
debug,info,warning,error,critical) - Tindakan: Destinasi log atau kaedah pemajuan
Contoh:
<code>authpriv.* /var/log/auth.log *.info;mail.none;authpriv.none;cron.none /var/log/syslog</code>
Arahan Biasa: *. : Semua kemudahan/keparahan; cron.* : Semua pekerjaan Cron; authpriv.* : Mesej Pengesahan.
Menguruskan Fail Log: Organisasi dan Giliran
Lokasi log lalai: Lokasi log standard termasuk /var/log/syslog , /var/log/auth.log , /var/log/kern.log , dan /var/log/dmesg .
Fail log tersuai: Buat fail log tersuai dengan menambahkan garis seperti ini ke /etc/rsyslog.conf :
<code>local7.* /var/log/custom.log</code>
Mulakan semula rsyslog selepas membuat perubahan.
Putaran log dengan logrotat: logrotat menghalang log masuk fail log. Edit /etc/logrotate.d/rsyslog untuk mengkonfigurasi tetapan putaran (contohnya, bilangan hari untuk menyimpan log, pemampatan). Jalankan sudo logrotate -f /etc/logrotate.conf untuk memohon perubahan.
Pembalakan Jauh: Pengurusan Log Terpusat
Manfaat Pembalakan Jauh: Analisis log berpusat, keselamatan yang dipertingkatkan, pemantauan rangkaian yang dipermudahkan.
Mengkonfigurasi rsyslog sebagai pelayan log: Uncomment Modul imudp dan imtcp di /etc/rsyslog.conf untuk menerima log pada port 514. Mulakan semula rsyslog.
Menghantar log ke pelayan jauh: Pada mesin klien, konfigurasikan rsyslog untuk memajukan log ke pelayan menggunakan alamat IP pelayan dan port 514 (misalnya, *.* @192.168.1.100:514 *.* @@192.168.1.100:514 Mulakan semula rsyslog pada pelanggan.
Pemantauan dan Penyelesaian Masalah: Mengawasi Log
Tontonan log masa nyata: Gunakan tail -f /var/log/syslog atau journalctl -f untuk memantau log dalam masa nyata.
DEBUGGING RSYSLOG: Semak kesilapan rsyslog dengan sudo journalctl -u rsyslog --no-pager . Dayakan mod debug dengan menetapkan $DebugLevel 2 dalam /etc/rsyslog.conf .
Ciri -ciri Lanjutan: Memperluas keupayaan RSYSLOG
Pembalakan Pangkalan Data: Bersepadu dengan MySQL atau PostgreSQL menggunakan modul ommysql .
Integrasi Logstash dan GrayLog: Log output dalam format JSON untuk keserasian dengan Logstash atau GrayLog.
Kesimpulan: Memanfaatkan Kekuatan Rsyslog
RSYSLOG adalah alat pembalakan yang kuat untuk pengurusan log yang berkesan di Ubuntu. Dengan memahami pilihan konfigurasinya, putaran log, dan kaedah penyelesaian masalah, anda boleh menubuhkan sistem pemantauan log yang mantap dan cekap untuk pentadbiran dan keselamatan sistem.
Atas ialah kandungan terperinci Menyelaraskan Log Anda: Meneroka RSYSLOG untuk Pengurusan Log Sistem yang Berkesan di Ubuntu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
5 editor persamaan matematik sumber terbuka terbaik untuk Linux
Jun 18, 2025 am 09:28 AM
Adakah anda mencari perisian yang baik untuk menulis persamaan matematik? Jika ya, artikel ini menyediakan editor persamaan 5 teratas yang boleh anda pasang dengan mudah pada pengedaran Linux kegemaran anda. Selain itu serasi dengan pelbagai jenis matematik
Perintah SCP Linux - Fail Pindahkan dengan selamat di Linux
Jun 20, 2025 am 09:16 AM
Pentadbir Linux harus biasa dengan persekitaran baris arahan. Oleh kerana mod GUI (antara muka pengguna grafik) di pelayan Linux tidak biasanya dipasang.ssh mungkin protokol yang paling popular untuk membolehkan pentadbir Linux menguruskan pelayan
GOGO - Buat pintasan ke laluan direktori di Linux
Jun 19, 2025 am 10:41 AM
Gogo adalah alat yang luar biasa untuk menanda direktori di dalam shell Linux anda. Ia membantu anda membuat pintasan untuk laluan panjang dan kompleks di Linux. Dengan cara ini, anda tidak lagi perlu menaip atau menghafal laluan panjang pada linux.for contohnya, jika ada direktori
Apakah PPA dan bagaimana saya menambah satu ke Ubuntu?
Jun 18, 2025 am 12:21 AM
PPA adalah alat penting bagi pengguna Ubuntu untuk mengembangkan sumber perisian mereka. 1. Apabila mencari PPA, anda harus melawat Launchpad.net, mengesahkan PPA rasmi di laman web atau dokumen rasmi projek, dan membaca deskripsi dan komen pengguna untuk memastikan status keselamatan dan penyelenggaraannya; 2. Tambah PPA untuk menggunakan arahan terminal Sudoadd-apt-repositoryppa:/, dan kemudian jalankan sudoaptupdate untuk mengemas kini senarai pakej; 3. Menguruskan PPA untuk melihat senarai tambahan melalui arahan GREP, gunakan parameter -Remove untuk menghapuskan atau memadam fail .list secara manual untuk mengelakkan masalah yang disebabkan oleh ketidakserasian atau menghentikan kemas kini; 4. Gunakan PPA untuk menimbang keperluan dan mengutamakan situasi yang tidak disediakan oleh pegawai atau memerlukan versi baru perisian.
Pasang LXC (bekas Linux) di RHEL, ROCKY & ALMALINUX
Jul 05, 2025 am 09:25 AM
LXD digambarkan sebagai bekas generasi akan datang dan pengurus mesin maya yang menawarkan sistem Linux yang mendalam yang berjalan di dalam bekas atau sebagai mesin maya. Ia memberikan imej untuk bilangan pengagihan Linux yang sangat besar dengan sokongan
Bagaimana untuk membuat fail saiz khusus untuk ujian?
Jun 17, 2025 am 09:23 AM
Bagaimana dengan cepat menjana fail ujian saiz yang ditentukan? Ia boleh dicapai menggunakan alat baris arahan atau perisian grafik. Pada Windows, anda boleh menggunakan saiz nama fail fsutilfileCreatenew untuk menghasilkan fail dengan bait yang ditentukan; MACOS/Linux boleh menggunakan ddif =/dev/sifar = filebs = 1mcount = 100 untuk menjana fail data sebenar, atau gunakan fail truncate-s100m untuk membuat fail jarang. Jika anda tidak biasa dengan baris arahan, anda boleh memilih fsutilgui, dummyfilegenerator dan perisian alat lain. Nota termasuk: Perhatikan batasan sistem fail (seperti had atas saiz fail FAT32), elakkan menimpa fail sedia ada, dan beberapa program mungkin
Bagaimana cara memasang Linux bersama Windows (Dual Boot)?
Jun 18, 2025 am 12:19 AM
Kunci untuk memasang sistem dwi di Linux dan Windows adalah pembahagian dan tetapan boot. 1. Penyediaan termasuk sandaran data dan memampatkan partisi sedia ada untuk membuat ruang; 2. Gunakan Ventoy atau Rufus untuk membuat cakera USB Boot Linux, cadangkan Ubuntu; 3. Pilih "wujud bersama dengan sistem lain" atau partition secara manual semasa pemasangan ( /sekurang -kurangnya 20GB, /ruang tinggal ruang, swap pilihan); 4. Semak pemasangan pemandu pihak ketiga untuk mengelakkan masalah perkakasan; 5. Jika anda tidak memasukkan menu boot grub selepas pemasangan, anda boleh menggunakan pembaikan boot untuk membaiki boot atau menyesuaikan urutan permulaan BIOS. Selagi langkah -langkahnya jelas dan operasi dilakukan dengan betul, keseluruhan proses tidak rumit.
NVM - Pasang dan urus pelbagai versi Node.js di Linux
Jun 19, 2025 am 09:09 AM
Pengurus Versi Node (NVM) adalah skrip bash mudah yang membantu menguruskan pelbagai versi Node.js pada sistem Linux anda. Ia membolehkan anda memasang pelbagai versi node.js, melihat versi yang tersedia untuk pemasangan, dan periksa sudah dipasang versi.nv
