日志管理（操作日志管理）

linux日志文件的管理、备份及日志服务器的搭建

1、日志的异地备份至关重要。防止别人拿到你的root权限；用命令：echo /var/log/secure 直接清空你的登录日志。

2、linux怎么搭建日志服务器呢，下面就让我们来看看吧。在终端窗口中输入yum-yinstallmysql*命令安装mysql。输入yum-yinstallhttpd命令安装httpd。输入/etc/init.d/httpdstart启动httpd服务。安装php并启动php服务。

3、在/etc/rsyslog.d/创建一个名为client_ip.conf的文件，每个日志发送客户端创建一个文件。我的实验环境中有一个ip为19161的客户端，因此创建一个1916conf的文件。

4、很简单，就像你备份或压缩其它东西一样，使用TAR。

Linux日志管理神器之Logrotate日志分割,以及crontab定时轮询

logrotate工具是系统自带为了方便进行日志管理而产生的一个工具。系统会定时运行 logrotate，一般是每天一次。也是基于定时任务crontab运行的。

logrotate可以在任何时候从命令行手动调用。

一， 基础镜像 由于我们已解决了权限的问题，所以不需要initContainer来更改权限。

一般来说，logrotate是linux自带的服务，根据不同日志服务配置独立的配置文件，一般是在/etc/logrotate.d。

Linux下的任务调度分为两类，系统任务调度和用户任务调度。系统任务调度 ：系统周期性所要执行的工作，比如写缓存数据到硬盘、日志清理等。/etc/crontab文件就是系统任务调度的配置文件。

kafka操作日志管理

1、首先附上kafka 操作日志配置文件：log4j.properties 根据相应的需要设置日志。

2、该日志文件是kafka0.1加入的，其中保存的为：（消息时间戳，offset）。时间戳是该segment最后一个消息对应的时间戳（与log文件中最后一条记录时间戳一致），kafka也支持根据时间来读取消息。

3、kafka 内部提供了两种日志清理策略。按照一定的保留策略直接删除不符合条件的日志分段。我们可以通过 broker 端参数 log.cleanup.policy 来设置日志清理策略，此参数的默认值为“delete”，即采用日志删除的清理策略。

4、配置Filebeat inputs：上面 /opt/test/*.log 是我要传输的日志，根据实际情况改成你自己的值。配置Filebeat outputs：111243：9092 是我的单机kafka broker，如果你是kafka集群，请用 ， 分隔。

5、执行命令 bin/kafka-run-class.sh kafka.tools.DumpLogSegments 我们可以看到都需要哪些参数，根据不同的需求我们可以选择不同的参数。

什么叫日志管理?

“日志管理”包括自动备份的设置、备份数据的导入和删除等功能。

安全日志 ：记录登录上网、下网、改变访问权限以及系统启动和关闭等事件以及与创建、打开或删除文件等资源使用相关联的事件。利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是关闭的。

养成良好的习惯，每天查看下log的内容，排除一些error和warning。

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。

日志提供了用户登录信息以及用户各种操作的记载，并提供相应的日志查询和维护功能。日志管理规范包括： 日志记录信息规范(表 19)和日志管理功能接口规范(表20)。

Graylog日志管理介绍——系列(一)

Graylog是一个开源的完整的日志管理工具，功能和ELK类似，但又比ELK要简单，相对ELK也有自己的优势，不足之处大概就是扩展性没有ELK架构好。这篇文章里对两者做了一些比较，大家可以参考。

详细资料： https：//docs.graylog.org/docs/gelf GELF 是一种日志格式，能避免传统意义上的 syslogs 的一些问题，而我们引入的Maven依赖则是把日志格式化成 GELF 格式然后append到GrayLog上。

graylog的保留字段source和message处理方法：项目启动之后，初始化logger，用插件加载graylog。性能度量Metrics初始化用的是codahalemetrics。

linux服务器系统日志如何管理?

养成良好的习惯，每天查看下log的内容，排除一些error和warning。

在linux系统当中，有三个主要的日志子系统：连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

linux怎么搭建日志服务器呢，下面就让我们来看看吧。在终端窗口中输入yum-yinstallmysql*命令安装mysql。输入yum-yinstallhttpd命令安装httpd。输入/etc/init.d/httpdstart启动httpd服务。安装php并启动php服务。

/var/log/messages：包括整体系统信息，其中也包含系统启动期间的日志。/var/log/syslog：它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息。/var/log/user.log：记录所有等级用户信息的日志。

RedHatLinux默认没有记录该日志文件。要启用该日志文件，必须在/etc/syslog.conf文件中添加一行：kern.*/var/log/kernlog。这样就启用了向/var/log/kernlog文件中记录所有内核消息的功能。

配置syslog守护进程 syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置 的，它允许人们为每一种类型的系统信息精确地指定一个存放地点。