运维之日志存储简介

日志存储

日志收集就是为了查询、统计分析,这个就涉及到要存储到哪里的问题。

文件存储

文件存储是最简单的存储方式。分析的时候一般就是借助 shell 命令进行过滤、统计。适合日志量比较小的情况,临时统计一下。

……

阅读全文

redis 队列应用

redis 队列

Redis 不仅可作为缓存服务器,还可用作消息队列。它的列表类型天生支持用作消息队列。

由于 Redis 的列表是使用双向链表实现的,保存了头尾节点,所以在列表头尾两边插取元素都是非常快的。

……

阅读全文

运维之日志管理简介

日志简介

在运维过程中,日志是必不可少的东西,通过日志可以快速发现问题所在。

日志分类

日志分类,对不同的日志进行不同维度的分析。

操作系统日志

  1. 操作系统是基础,应用都是在其之上;
  2. 操作系统日志的分析,可以反馈出应用的一些问题;
  3. 登录操作系统,可以对应用进行直接操作,因此登录日志可以反馈出一些安全问题;
  4. 操作系统的自我保护机制,例如 OOM,会杀死异常应用,这些异常应用有可能是病毒、木马,也可能仅仅只是配置异常导致的;
  5. 硬件问题,操作系统是驱动硬件做事情的,硬件出现问题,操作系统一般会给出对应的反馈信息,也会记录在日志里面。
……

阅读全文

Linux - 系统日志收集

Linux 系统日志

在 Linux 基线安全的规范中,要求将系统日志统一收集。防止被入侵或者宕机,导致日志被丢失,导致故障无法分析。

Linux 系统默认使用 rsyslog 管理系统日志,可以直接将日志同步到远程的 rsyslog 日志服务,即可统一收集。

服务端

服务端需要开启一个服务端口,给客户端上传日志,可以用 udp 也可以用 tcp。

……

阅读全文

Linux 用户登录记录

简介

服务器很多时候哦都是会开放远程登录端口,这时候我们就会关注 用户登录记录 。

在 Linux 上,有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。

……

阅读全文

nginx - 后端程序获取客户端IP

简介

在使用 nginx 做反向代理时,后端要获取到客户端 IP,需要在 nginx 上设置对应的配置。

设置转发请求头

设置 HTTP 请求头中的 X-Forwarded-For,X-Real-IP

……

阅读全文