统一日志管理（日志管理系统）

Linux系统日志分为哪几种类型?

日志的两个比较重要的作用是：审核和监测。Linux系统的日志主要分为两种类型：进程所属日志由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。

Linux系统中log文件是什么意思？在Linux中，log文件是指日志文件，是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。

在Linux系统中，有三个主要的日志子系统：连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。进程统计--由系统内核执行。

哪款软件的日志管理功能比较好?

1、：云记《云记》软件中使用的是写音轨，拥有插入图片，讲解录音等等的功能，不会受场合的限制可以随时随地的记录你的灵感还有想法，非常的好用。

2、印象笔记app：印象笔记app可以为用户随时记录下生活和工作的点点滴滴，印象笔记支持所有的主流平台系统，一处编辑，全平台之间可以同步。同时，印象笔记支持web版和移动网页版，只要能上网的设备均可以在浏览器中打开进行操作。

3、日历，农历节气，记录方便管理查询。Color多彩日记Color多彩日记是一款拥有千万种超级好玩超级卖萌贴纸、表情、皮肤、模版、涂鸦等素材的日记应用。

4、可用于日常管理、记录工作日志、时间管理、提醒事项的软件，可以体验下敬业签。

简述Kubernetes中,如何使用EFK实现日志的统一管理?

1、在Kubernetes集群环境中，通常一个完整的应用或服务涉及组件过多，建议对日志系统进行集中化管理，通常采用EFK实现。

2、官方仓库中的EFK方案，就是fluentd直接写入es的。网址： https：//github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch ，里面有6个yaml文件，直接部署完就得到了一个EFK的解决方案。

3、整体评估采用NodePort方式更为灵活，每个服务一个唯一的对外IP地址，并且使用Nginx进行负载均衡（采用Nginx主要为日志分析）。介绍与使用方法：https：//kubernetes.io/docs/concepts/services-networking/service/#nodeport。

4、即通过Fluentd作为Logging-agent收集日志，并推送给后端的Elasticsearch；前端展示采用Kibana从Elasticsearch中获取日志，并进行统一的展示。

5、Node作为集群中的工作节点，运行真正的应用程序，在Node上Kubernetes管理的最小运行单元是Pod。

6、例如ELK和EFK stacks， tracing libraries等等。一些类库，像是Hystrix和Spring Boot，在两个环境中都同样使用很好。

如何实现日志的集中化存储以及使用loganalyzer做日志分析

创建MySQL的数据存放位置 为了备份日志方便把数据放在LVM卷中。还可以利用LVM的扩容功能，当我们的空间不够使用时。查看，已经存在的卷组是否还有剩余空间，来创建LV。

通过这种技术将日志统一的发送集中到一台服务器上。在这台服务器上使用工具接收发送过来的数据，将其保存为文本文件，集中的保存日志。

通常，日志被分散的储存不同的设备上。如果你管理数十上百台服务器，你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。

测试logstash是消费Kafka的日志主题，并将日志内容存入Elasticsearch 自动新增的两个index，规则是logstash中配置的 数据浏览页可以看到Elasticsearch中存储的日志数据内容，说明我们的配置已经生效。

迪普统一管理平台上存储的业务日志天数是多少天?

答案：Pod最多可查看的日志条数没有限制，但是建议在每个Pod中只保留最近的1000条日志。解释：Kubernetes中的Pod日志存储在容器运行时的文件系统中，可以通过kubectl logs命令获取。

包过滤策略的动作是否勾选命中日志，本地存储日志条数有限，查询当天日志确认是否正常，建议日志发送迪普的统一管理平台UMC上存储。

金山 KingGate上网行为管理利用强大的安全控制功能，可对网络用户进行上下行带宽管理如：带宽限制、带 宽保障、策略优先级。

运维，主要工作是管理和维护，建设公司业务基础架构的职业，包含服务器，中间价，数据库，各类集群建设，架构优化等工作，当然也需要一些基础网络知识和安全架构知识融合在工作里。

超出一万条数据的攻击事件导出，需要做导出任务：系统管理报表导出任务下添加任务后导出即可，因数据量大，建议在低业务时间段导出。

需登陆安装UMC的服务器上，点击UMC的控制图标，点击服务下的蓝色字体登陆UMC，输入用户名和密码后确认配置的IP地址，再远程管理。

系统管理提供什么,日志管理和备份恢复功能。

1、系统备份与恢复：系统备份与恢复是指对计算机系统进行数据备份和恢复的过程。系统备份可以防止数据丢失和系统故障对业务的影响，同时也可以保证系统的可靠性和稳定性。

2、提供日志管理功能，可以方便查看各用户的操作记录，增加系统安全性。提供数据备份和恢复功能。 报表管理报表绘制功能模块为用户提供了灵活的制表功能，用户可以根据需要绘制出单位常用的各类报表。

3、实现跨区域、全国范围内的统一监控、统一存储、统一管理、资源共享，为各行业的管理决策者提供一种全新、直观、扩大视觉和听觉范围的管理工具，提高其工作绩效。

4、可以实现指标管理、代码管理、系统构建、用户权限管理、日志管理等系统管理功能。系统预置近百个国家标准人事、人力资源管理指标集，包含近千个指标项。