之前寫了收集linux系統歷史history命令,下面介紹一下系統裡日誌收集與展示的。
老規矩,先看效果,滿意的話繼續看。
一、效果圖
1、總覽
2、linux系統日誌收集資料總量
主要是展示所選範圍內容收集日誌總量
3、linux系統日誌收集主機數
主要是展示當前總共有多少臺主機上傳了message日誌資料
4、linux系統日誌程式型別top5
主要是展示收集的日誌資訊裡前5個程式名;我這5個都是docker伺服器,所以docker日誌有很多。
5、linux系統日誌時間資料總量圖
主要是展示每個時間段收集的資料量
6、linux系統日誌資料
主要是展示詳細的日誌資料
二、收集日誌
我收集的是系統/var/log/messages日誌,然後通過rsyslog的tcp 8514埠發給logstash。
1、配置rsyslog
預設rsyslog都安裝了,所以只需要修改配置
在/etc/rsyslog.conf裡新增
*.* @@localhost:8514然後重啟rsyslog
2、配置logstash
[root@puppet tmp]# cat /etc/logstash/conf.d/logstash_agent.conf3、匯入模板input
}filter % %(?:\[%\])?: %" }}}}
output
}
匯入順序
1、linux系統日誌試圖.json
2、linux系統日誌搜尋.json
3、linux系統日誌dashboard.json
Linux 日誌系統及分析
在centos 7.x rhel 7.x 的版本,系統日誌是由乙個名為 rsyslog的服務管理的,預設的日誌守護程序為 rsyslog rsyslog 是 syslog 的公升級版本,預設安裝,隨機啟動。主配置檔案 etc rsyslog.conflinux系統日誌的重要性無需多言,日誌對管理員來...
Linux系統的日誌分析
處理linux系統出現的各種故障時,故障的症狀是最先發現的,而導致這以故障的原因才是最終排除故障的關鍵。熟悉linux系統的日誌管理,了解常見故障的分析與解決辦法,將有助於管理員快速定位故障點,對症下藥 及時解決各種系統問題。一 主要日誌檔案包括以下三種型別 a.核心及系統日誌 這種日誌資料由系統服...
系統日誌分析
var log messages,記錄核心訊息 各種服務的公共訊息 var log dmesg,記錄系統啟動過程的各種訊息 var log cron,記錄與cron計畫任務相關的訊息 var log maillog,記錄郵件收發相關的訊息 var log secure,記錄與訪問限制相關的安全訊息 ...