Maison > Opération et maintenance > exploitation et maintenance Linux > Surveillance des journaux et pratique des alarmes dans un environnement Linux

Surveillance des journaux et pratique des alarmes dans un environnement Linux

PHPz
Libérer: 2023-07-30 21:25:56
original
2029 Les gens l'ont consulté

Pratique de surveillance et d'alerte des journaux dans un environnement Linux

Résumé : La surveillance et les alertes des journaux sont une tâche très importante pour les administrateurs système lors de la maintenance et de la gestion des serveurs Linux. Cet article explique comment utiliser les outils et les technologies pour implémenter la surveillance des journaux et les alarmes dans un environnement Linux, et fournit des exemples de code pertinents.

1. Introduction

Avec le développement rapide de la technologie Internet, les entreprises et les particuliers sont de plus en plus dépendants des serveurs Linux. Lors de la maintenance et de la gestion des serveurs Linux, la surveillance des journaux et les alarmes sont des tâches cruciales. Grâce à la surveillance en temps réel et à l'alarme des informations des journaux du serveur, les administrateurs peuvent découvrir et résoudre les problèmes en temps opportun pour garantir le fonctionnement stable du serveur. Cet article explique comment implémenter la surveillance des journaux et les alarmes dans un environnement Linux pour aider les administrateurs à mieux gérer les serveurs Linux.

2. Outils de surveillance des journaux

Dans l'environnement Linux, il existe de nombreux outils de surveillance des journaux couramment utilisés qui peuvent être utilisés. Parmi eux, le plus utilisé est la combinaison de Logstash, Elasticsearch et Kibana (ELK). ELK est une solution open source de collecte, de stockage, d'analyse et de visualisation de journaux qui peut aider les administrateurs à surveiller diverses informations de journal du serveur en temps réel.

Voici les étapes à suivre pour utiliser ELK pour mettre en œuvre la surveillance et les alertes des journaux :

1 Installer et configurer Logstash : Tout d'abord, vous devez installer et configurer Logstash sur le serveur. Selon le système d'exploitation, Logstash peut être installé via des outils de gestion de packages tels que apt-get ou yum. Ensuite, spécifiez les fichiers journaux et les index cibles à surveiller dans le fichier de configuration Logstash.

2. Installez et configurez Elasticsearch : Ensuite, vous devez installer et configurer Elasticsearch sur le serveur. Elasticsearch est un moteur de recherche et d'analyse distribué et évolutif qui stocke les données de journaux collectées par Logstash. Une fois l'installation terminée, vous devez modifier le fichier de configuration Elasticsearch pour spécifier le port à écouter et la mémoire disponible.

3. Installer et configurer Kibana : Enfin, Kibana doit être installé et configuré sur le serveur. Kibana est une interface Web d'analyse visuelle et interactive qui peut être utilisée avec Elasticsearch. Une fois l'installation terminée, vous pouvez accéder à l'interface Web de Kibana via un navigateur et effectuer des requêtes et des visualisations.

3. Mécanisme d'alarme de journal

En plus de la surveillance des journaux, l'alarme de journal est également un élément très important. Dans un environnement Linux, vous pouvez utiliser Watcher d'Elasticsearch pour implémenter des alertes de journal. Watcher est un plug-in pour Elasticsearch qui peut interroger régulièrement les données des journaux et envoyer des alertes basées sur des conditions prédéfinies.

Voici les étapes à suivre pour utiliser Watcher d'Elasticsearch pour implémenter des alarmes de journal :

1. Écrire des règles d'alarme : Tout d'abord, vous devez écrire des règles d'alarme pour définir quand l'alarme est déclenchée et comment l'envoyer. Vous pouvez utiliser les instructions de requête Elasticsearch pour définir des conditions, telles que la recherche de journaux d'erreurs ou l'occurrence d'un certain mot clé.

2. Configurer les actions d'alarme : Ensuite, vous devez configurer les actions d'alarme et spécifier comment envoyer les alarmes. Watcher d'Elasticsearch prend en charge diverses actions, telles que l'envoi d'e-mails, l'envoi de messages texte, l'appel de l'API HTTP, etc. En fonction des besoins réels, vous pouvez choisir les actions appropriées pour envoyer des alertes.

3. Démarrez Watcher : Enfin, vous devez démarrer le service Watcher pour interroger régulièrement les données du journal et exécuter des règles d'alarme. Vous pouvez utiliser l'outil de ligne de commande fourni par Elasticsearch pour démarrer le service Watcher et afficher le journal des alarmes.

4. Exemple de code

Ce qui suit est un exemple de code qui utilise ELK et Watcher pour implémenter la surveillance et les alertes des journaux :

1.Exemple de fichier de configuration Logstash (logstash.conf) :

input {
  file {
    path => "/var/log/nginx/access.log"
    type => "nginx"
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-%{+YYYY.MM.dd}"
  }
}
Copier après la connexion

2.Exemple de règle d'alarme Watcher ( watcher .json) :

{
  "trigger": {
    "schedule": {
      "interval": "10s"
    }
  },
  "input": {
    "search": {
      "request": {
        "indices": ["nginx-access-*"],
        "body": {
          "query": {
            "match": {
              "response": "500"
            }
          }
        }
      }
    }
  },
  "actions": {
    "send_email": {
      "email": {
        "to": "admin@example.com",
        "subject": "Error alert",
        "body": "An error occurred. Please check the server logs."
      }
    }
  }
}
Copier après la connexion

Dans l'exemple de code ci-dessus, le fichier de configuration Logstash spécifie les fichiers journaux et les index cibles à surveiller, et les règles d'alarme Watcher définissent les conditions de déclenchement et les actions d'alarme.

5. Résumé

Cet article présente les méthodes et technologies de mise en œuvre de la surveillance des journaux et des alarmes dans l'environnement Linux et donne des exemples de code pertinents. En utilisant ELK et Watcher, les administrateurs peuvent surveiller et alerter les informations des journaux du serveur Linux en temps réel, découvrir et résoudre les problèmes en temps opportun et garantir le fonctionnement stable du serveur. J'espère que cet article fournira des conseils pratiques et une aide aux administrateurs système Linux en matière de surveillance des journaux et d'alarme.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal