Syslogs
Site24x7 AppLogs 增强了 Syslog 监控能力,将日志内容分类整理为日期与时间、应用程序、主机、PID 和消息等相关字段。通过简洁直观的 Web 客户端,您可以在多行日志信息中快速定位所需数据。 了解更多关于 Site24x7 日志管理的信息。
入门
- 登录您的 Site24x7 账户。
- 下载并安装 Site24x7 服务器监控 Agent(Linux)。
- 前往管理 > AppLogs >日志配置文件,然后单击添加日志配置文件。
- 从"选择日志类型"下拉菜单中选择 Syslog。
- 日志文件路径:各应用程序将日志写入不同的文件夹和文件。默认情况下,Syslogs 从以下操作系统对应的文件夹路径获取。如果您的日志存储在其他文件夹中,可以在创建日志配置文件时,在 文件路径字段中指定该文件夹路径。
/var/log/syslog*
/host/var/log/syslog*
/var/log/messages*
/host/var/log/messages*
/var/log/auth.log*
/host/var/log/auth.log*
/var/log/secure*
示例日志与日志模式
以下是适用于 Syslogs 的两个示例日志及其日志模式:
示例 1
$DateTime:date$ $Host$ $Application$[$PID$]: $Message$
这是 Site24x7 为解析 Syslogs 而定义的模式,基于以下示例日志。
Aug 7 07:35:02 Zylker systemd[1]: Stopping CUPS Scheduler...,
上述示例日志可拆分为 5 个字段,每个字段将从中提取对应值,然后上传至 Site24x7。
| 字段名称 | 字段值 |
| DateTime | Aug 7 07:35:02 |
| Host | Zylker |
| Application | systemd |
| PID | 1 |
| Message | Stopping CUPS Scheduler..., |
示例 2
$DateTime:date:yyyy-MM-dd'T'HH:mm:ss.SX$ $Host$ $Application$![$ProcessId$]!: $Message$
这是 Site24x7 为解析 Syslogs 而定义的模式,基于以下示例日志。
2024-03-07T07:35:01.138862+01:00 log-host systemd[1]: Stopping CUPS Scheduler...
上述示例日志可拆分为 5 个字段,每个字段将从中提取对应值,然后上传至 Site24x7。
| 字段名称 | 字段值 |
| DateTime | 2024-03-07T07:35:01.138862+01:00 |
| Host | log-host |
| Application | systemd |
| PID | 1 |
| Message | Stopping CUPS Scheduler... |
Syslogs 仪表板
AppLogs 为每种日志类型创建专属仪表板,并默认显示若干组件。以下是 Syslogs 仪表板中可用的组件列表:
- SSH 登录成功次数
- 热门应用程序
- 热门主机
- 日志事件趋势
- Sudo 命令统计
- SSH 登录尝试次数
- SSH 登录成功次数
- 新用户/组
注意
除默认组件外,您保存的搜索也将自动添加到仪表板。
相关日志类型
延伸阅读
-
本页内容
- 入门
- 示例日志与日志模式
- Syslogs 仪表板