日志简介

在运维过程中，日志是必不可少的东西，通过日志可以快速发现问题所在。

日志分类

日志分类，对不同的日志进行不同维度的分析。

操作系统日志

操作系统是基础，应用都是在其之上；

操作系统的自我保护机制，例如OOM，会杀死异常应用，这些异常应用有可能是病毒、木马，也可能仅仅只是配置异常导致的；

应用日志

基础应用的日志，比如：docker、k8s、redis、nginx等等应用的错误日志；

数据库慢日志，统计收集可用于性能分析。

日志收集

Linux系统自带有rsyslog应用，可以将系统日志同步到远程机器，统一收集

其他应用日志，也可以通过配置rsyslog进行收集；

rsyslog配置过滤相对比较负载，而且日志量大就容易出现内存占用过高的问题；这时候可以使用其他工具代替，比如：flume、logstash、filebeat等日志收集应用进行收集。

如果程序支持，也可以让应用程序直接写到对应的日志存储里面。

日志量过大，直接写入数据库会导致数据库压力过大，这时候就可以使用队列应用进行缓存，例如：redis、kakfa等。

日志展示

目前比较流行的就是elasticsearch+kibana。数据存储到elasticsearch，kibana作为快速查询展示。

如果只是统计指标，也可以使用grafana进行展示。

日志告警

grafana可以根据统计数据进行告警，但是有很多限制，功能比较弱。

通过elasticsearch查询，规则过滤进行告警。

自研告警系统，可以实现环比和同比等更详细的统计分析，来及时发现异常。

:hover{text-decoration:none;}/*pc样式*/.pgc-card{box-sizing:border-box;height:164px;border:1pxsolide8e8e8;height:120px;position:absolute;right:76px;top:20px;}.pgc-cover{position:absolute;width:162px;height:162px;top:0;left:0;background-size:cover;}.pgc-content{overflow:hidden;position:relative;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);}.pgc-content-title{font-size:18px;color:444;overflow:hidden;text-overflow:ellipsis;padding-top:9px;overflow:hidden;line-height:1.2em;display:-webkit-inline-box;-webkit-line-clamp:2;-webkit-box-orient:vertical;}.pgc-content-price{font-size:22px;color:406599;font-size:14px;text-align:center;}.pgc-buy-text{padding-top:10px;}.pgc-icon-buy{height:23px;width:20px;display:inline-block;background:url();}

高性能Linux服务器构建实战：系统安全、故障排查、自动化运维与集群架构

￥59.3

购买

总结

个人愚见，欢迎一起讨论！