Dans le système d'exploitation Linux, la gestion des journaux est une tâche très importante, en particulier pour les administrateurs système, elle peut les aider à diagnostiquer et à résoudre efficacement divers problèmes. Cet article présentera certains outils de gestion des journaux couramment utilisés et comment les utiliser dans les systèmes Linux.

1. Syslog-ng
   Syslog-ng est un moteur de journalisation puissant et hautement personnalisable qui aide les utilisateurs à regrouper les données de journal de divers appareils et applications et à les envoyer à un serveur distant, ou à les enregistrer localement si nécessaire.

Installez Syslog-ng :
Dans les systèmes Debian ou Ubuntu, vous pouvez installer Syslog-ng à l'aide de la commande suivante :

sudo apt-get update
sudo apt-get install syslog-ng

Dans les systèmes CentOS ou RHEL, Il peut être installé à l'aide de la commande suivante :

sudo yum install syslog-ng

Configurer Syslog-ng :
Avant de configurer Syslog-ng, vous devez d'abord créer un fichier de configuration. Dans ce fichier, vous pouvez définir comment gérer les messages provenant de divers appareils et applications, et spécifier à quel serveur distant ou fichier local ces messages sont envoyés.

Ce qui suit est un exemple de fichier de configuration :

@version : 3.27
@include "scl.conf"

Accepter tous les journaux de 192.168.1.1

source s_network {
port tcp(ip("192.168.1.1") (514));
udp(ip("192.168.1.1") port(514));
};

Accepter les journaux locaux

source s_local {
system();
internal();
};

Écrivez le journal dans le fichier local

destination d_local {
file("/var/log/messages" dir_perm(0750) create_dirs(yes) perm(0640)owner(root) group(adm));
};

enverra les journaux au serveur distant

destination d_remote {
udp("192.168.1.2" port(514));
};

Enverra tous les journaux de s_network et s_local à d_local et d_remote

log { source(s_network, s_local ); destination(d_local, d_remote); };

2. Logrotate
   Logrotate est un utilitaire de gestion de journaux couramment utilisé qui peut aider les utilisateurs à conserver et à gérer automatiquement les fichiers journaux. Il fonctionne en archivant ou en supprimant périodiquement les anciens fichiers journaux et en créant de nouveaux fichiers journaux.

Installer Logrotate :
Dans les systèmes Debian ou Ubuntu, vous pouvez utiliser la commande suivante pour installer Logrotate :

sudo apt-get update
sudo apt-get install logrotate

Dans les systèmes CentOS ou RHEL, vous pouvez utiliser ce qui suit commande pour installer :

sudo yum install logrotate

Configurer Logrotate :
Avant de configurer Logrotate, vous devez d'abord créer un fichier de configuration. La manière dont les fichiers journaux sont gérés peut être définie dans ce fichier.

Ce qui suit est un exemple de fichier de configuration :

/var/log/messages {
rotation 7 #Conserver 7 anciens fichiers journaux
quotidiennement #Exécuter une fois par jour
compresser #Compresser les anciens fichiers journaux
delaycompress #Conserver les dernières avant de compresser Fichier journal un cycle
manquantok #Aucun message d'avertissement même si le fichier journal n'existe pas
postrotate #Commande exécutée après la rotation du journal

/etc/init.d/syslog-ng reload > /dev/null

endscript
}

/var/log/nginx/*.log {
rotation 7
quotidiennement
compress
delaycompress
Missingok
notifempty #Rotation même si le fichier journal est vide
sharedscripts #Exécuter le même script une fois avant et après la rotation
postrotate

systemctl reload nginx > /dev/null

endscript
}

3. Systemd Journal
   Systemd Journal est un service de journalisation qui peut aider les utilisateurs à collecter et à gérer les fichiers journaux du système de manière transparente. Il utilise le format de journal binaire pour stocker les données des journaux, améliorant ainsi l'efficacité de la lecture et de l'indexation des journaux.

Systemd Journal est très simple à installer et à configurer car il est déjà intégré aux distributions Linux modernes. Si vous souhaitez afficher le journal système, vous pouvez utiliser la commande journalctl :

journalctl -f #Afficher le journal en temps réel
journalctl -u nginx #Afficher les journaux liés à Nginx
journalctl -n 10 #Afficher les 10 derniers entrées de journal

Lorsque vous utilisez Systemd Journal Avant, veuillez noter les points suivants :

• Systemd Journal stocke les fichiers journaux dans le répertoire /var/log/journal par défaut, un espace disque suffisant est donc requis pour stocker les fichiers journaux.
• Systemd Journal prend également en charge l'envoi de données de journal à un serveur distant pour analyse et sauvegarde.

Résumé
Cet article présente les outils de gestion des journaux couramment utilisés dans les systèmes Linux, notamment Syslog-ng, Logrotate et Systemd Journal. Ces outils peuvent aider les utilisateurs à mieux gérer et conserver les fichiers journaux, ainsi qu'à rechercher et résoudre divers problèmes en temps opportun. Pour les administrateurs système, il est essentiel de maîtriser l’utilisation de base de ces outils.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!