服务器日志

日志实时

linux日志文件说明

/var/log/message系统启动后的信息和错误日志，是RedHatLinux中最常用的日志之一
/var/log/secure与安全相关的日志信息
/var/log/maillog与邮件相关的日志信息
/var/log/cron与定时任务相关的日志信息
/var/log/spooler与UUCP和news设备相关的日志信息
/var/log/boot.log守护进程启动和停止相关的日志消息
/var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

（一）如果日志在更新，如何实时查看

1、tail命令。-f指定文件-n输出行数

tail-f/var/log/*.log-n10

2、watch命令。-d表示高亮不同的地方，-n表示多少秒刷新一次。

watch-d-n1cat/var/log/messages

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，
这一特性，对于查看日志是非常有效的。如果想终止输出，按Ctrl+C即可。

3、看所有的重启、关机记录

last|grepreboot

last|grepshutdown

4、less命令。对文件或其它输出进行分页显示的工具，比more更强大。

b向后翻一页

d向后翻半页

h显示帮助界面

Q退出less命令

u向前滚动半页

y向前滚动一行

空格键滚动一行

回车键滚动一页

pagedown：向下翻动一页

pageup：向上翻动一页

ELKstack中文指南

ELKStack是Elasticsearch、Logstash、Kibana三个开源软件的组合。在实时数据检索和分析场合，三者通常是配合共用，而且又都先后归于Elastic.co公司名下，故有此简称。

ELKStack在最近两年迅速崛起，成为机器数据分析，或者说实时日志处理领域，开源界的第一选择。和传统的日志处理方案相比，ELKStack具有如下几个优点：

处理方式灵活。Elasticsearch是实时全文索引，不需要像storm那样预先编程才能使用；

配置简易上手。Elasticsearch全部采用JSON接口，Logstash是RubyDSL设计，都是目前业界最通用的配置语法设计；

检索性能高效。虽然每次查询都是实时计算，但是优秀的设计和实现基本可以达到全天数据查询的秒级响应；

集群线性扩展。不管是Elasticsearch集群还是Logstash集群都是可以线性扩展的；

前端操作炫丽。Kibana界面上，只需要点击鼠标，就可以完成搜索、聚合功能，生成炫丽的仪表板。

libbeat，该Go库包含了所有beats公共部分来处理任务。beats是一个代理，将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch，也可以通过logstash将数据发送elasticsearch。

beats有三个典型的例子：Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志，Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息，Packetbeat是一个网络包分析工具，统计收集网络信息。架构图如下：

转自博客园

Tags：日志实时，服务器日志

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。