日志實(shí)時(shí)

linux日志文件說明

/var/log/message系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志，是RedHatLinux中最常用的日志之一
/var/log/secure與安全相關(guān)的日志信息
/var/log/maillog與郵件相關(guān)的日志信息
/var/log/cron與定時(shí)任務(wù)相關(guān)的日志信息
/var/log/spooler與UUCP和news設(shè)備相關(guān)的日志信息
/var/log/boot.log守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息
/var/log/wtmp該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件

（一）如果日志在更新，如何實(shí)時(shí)查看

1、tail命令。-f指定文件-n輸出行數(shù)

tail-f/var/log/*.log-n10

2、watch命令。-d表示高亮不同的地方，-n表示多少秒刷新一次。

watch-d-n1cat/var/log/messages

該指令，不會(huì)直接返回命令行，而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容，
這一特性，對(duì)于查看日志是非常有效的。如果想終止輸出，按Ctrl+C即可。

3、看所有的重啟、關(guān)機(jī)記錄

last|grepreboot

last|grepshutdown

4、less命令。對(duì)文件或其它輸出進(jìn)行分頁顯示的工具，比more更強(qiáng)大。

b向后翻一頁

d向后翻半頁

h顯示幫助界面

Q退出less命令

u向前滾動(dòng)半頁

y向前滾動(dòng)一行

空格鍵滾動(dòng)一行

回車鍵滾動(dòng)一頁

pagedown：向下翻動(dòng)一頁

pageup：向上翻動(dòng)一頁

ELKstack中文指南

ELKStack是Elasticsearch、Logstash、Kibana三個(gè)開源軟件的組合。在實(shí)時(shí)數(shù)據(jù)檢索和分析場(chǎng)合，三者通常是配合共用，而且又都先后歸于Elastic.co公司名下，故有此簡(jiǎn)稱。

ELKStack在最近兩年迅速崛起，成為機(jī)器數(shù)據(jù)分析，或者說實(shí)時(shí)日志處理領(lǐng)域，開源界的第一選擇。和傳統(tǒng)的日志處理方案相比，ELKStack具有如下幾個(gè)優(yōu)點(diǎn)：

處理方式靈活。Elasticsearch是實(shí)時(shí)全文索引，不需要像storm那樣預(yù)先編程才能使用；

配置簡(jiǎn)易上手。Elasticsearch全部采用JSON接口，Logstash是RubyDSL設(shè)計(jì)，都是目前業(yè)界最通用的配置語法設(shè)計(jì)；

檢索性能高效。雖然每次查詢都是實(shí)時(shí)計(jì)算，但是優(yōu)秀的設(shè)計(jì)和實(shí)現(xiàn)基本可以達(dá)到全天數(shù)據(jù)查詢的秒級(jí)響應(yīng)；

集群線性擴(kuò)展。不管是Elasticsearch集群還是Logstash集群都是可以線性擴(kuò)展的；

前端操作炫麗。Kibana界面上，只需要點(diǎn)擊鼠標(biāo)，就可以完成搜索、聚合功能，生成炫麗的儀表板。

libbeat，該Go庫包含了所有beats公共部分來處理任務(wù)。beats是一個(gè)代理，將不同類型的數(shù)據(jù)發(fā)送到elasticsearch。beats可以直接將數(shù)據(jù)發(fā)送到elasticsearch，也可以通過logstash將數(shù)據(jù)發(fā)送elasticsearch。

beats有三個(gè)典型的例子：Filebeat、Topbeat、Packetbeat。Filebeat用來收集日志，Topbeat用來收集系統(tǒng)基礎(chǔ)設(shè)置數(shù)據(jù)如cpu、內(nèi)存、每個(gè)進(jìn)程的統(tǒng)計(jì)信息，Packetbeat是一個(gè)網(wǎng)絡(luò)包分析工具，統(tǒng)計(jì)收集網(wǎng)絡(luò)信息。架構(gòu)圖如下：

轉(zhuǎn)自博客園

Tags：日志實(shí)時(shí)，服務(wù)器日志

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。