Linux naplók kezelése

a naplózás legfontosabb legjobb gyakorlata a naplók egyetlen helyre történő központosítása vagy összesítése, különösen akkor, ha több szerver vagy architektúra szint van. A Modern alkalmazások gyakran több szintű infrastruktúrával rendelkeznek, amelyek magukban foglalhatják a helyszíni kiszolgálók és a felhőszolgáltatások keverékét. Hihetetlenül nehéz lenne megpróbálni levadászni a megfelelő fájlt a hiba elhárításához, és még nehezebb lenne megpróbálni korrelálni a problémákat a rendszereken keresztül., Semmi sem frusztrálóbb, mint kideríteni, hogy a kívánt információkat nem rögzítették a naplófájlban, vagy hogy a naplófájl, amely megtarthatta volna a választ, elveszett a szerver újraindítása után.

Ez a szakasz ismerteti, hogyan lehet központosítási szolgáltatásokat használni a Linux naplófájlok gyűjtéséhez és központosításához.

előnyök

A naplók központosításának előnyei

a naplók központosítása egyszerűbbé és gyorsabbá teszi a naplóadatok keresését, mivel az összes naplója egyetlen helyen érhető el., Ahelyett, hogy kitalálná, melyik szerver rendelkezik a megfelelő fájllal, egyszerűen elérheti a naplóadatok tárolóját a releváns események kereséséhez. A központosítás kulcsfontosságú része a nagy menedzsment megoldásoknak, mivel lehetővé teszi számukra a naplók elemzését, elemzését, indexelését, mielőtt egyetlen helyen tárolnák őket. Ez megkönnyíti és gyorsabbá teszi a gyártási problémák hibaelhárítását és megoldását. A központosítás ezeket az előnyöket is kínálja.

• a naplók külön helyen kerülnek mentésre, megvédve őket a véletlen vagy véletlen veszteségtől., Ez is tartja őket elérhető abban az esetben a szerverek lemegy, vagy lesz nem reagál.
• nem kell SSH vagy nem hatékony grep parancsokat használnia, amelyek értékes számítási erőforrásokat használhatnak összetett keresésekhez.
• csökkentheti a naplófájlok által használt lemezterület mennyiségét.
• a mérnökök a termelési problémákat a rendszerek közvetlen elérése nélkül elháríthatják.

míg a központosított naplókezelés általában a jobb lehetőség, még mindig vannak olyan kockázatok, mint például az adatvesztéshez vezető rossz hálózati kapcsolat vagy a nagy hálózati sávszélességet használó naplók., Megbeszéljük, hogyan kell intelligensen kezelni ezeket a kérdéseket az alábbi szakaszokban.

népszerű

népszerű eszközök a naplók központosításához

a legtöbb Linux rendszer már központosítja a naplókat egy syslog démon segítségével. Amint azt a Linux naplózás alapjai részben kifejtettük, a syslog egy olyan szolgáltatás, amely naplófájlokat gyűjt a gazdagépen futó szolgáltatásokból és alkalmazásokból. Ezeket a naplókat fájlba írhatja, vagy továbbíthatja őket egy másik kiszolgálónak a syslog protokollon keresztül., Számos syslog implementáció használható, többek között:

• rsyslog– a leggyakoribb Linux disztribúciókra telepített könnyű démon.
• syslog-ng – a második legnépszerűbb syslog démon Linux.
• logstash-nehezebb anyag, amely fejlettebb feldolgozást és elemzést tesz lehetővé. Képes olvasni syslog üzeneteket a syslog input plugin és továbbítja azokat tetszőleges számú kimeneti célpontok.
• fluentd – egy másik, fejlett feldolgozási képességekkel rendelkező ügynök. Támogatja a syslog bemenetet az in_syslog plugin használatával is.,

az Rsyslog a legnépszerűbb syslog implementáció, amely alapértelmezés szerint telepítve van a Linux számos disztribúciójában. Ha fejlettebb szűrési vagy egyéni elemzési képességekre van szüksége, a Logstash a következő legnépszerűbb választás. A Logstash szorosan integrálva van a rugalmas köteghez is, amely teljes naplókezelési megoldást biztosít. Ehhez az útmutatóhoz az rsyslog használatára összpontosítunk, mivel annyira széles körben használják.

config

rsyslog konfigurálása.conf

a fő rsyslog konfigurációs fájl a /etc/rsyslog.confcímen található., További konfigurációs fájlokat tárolhat az / etc / rsyslog-ban.d / könyvtár. Például az Ubuntuban ez a könyvtár /etc/rsyslog.d/50-default.conf – t tartalmaz, amely utasítja az rsyslog-ot, hogy írja be a rendszernaplókat fájlba. A konfigurációs fájlokról bővebben az rsyslog dokumentációban olvashat.

az rsyslog konfigurálása magában foglalja a bemeneti források beállítását (ahol az rsyslog naplókat fogad), valamint a naplók írásának helymeghatározási szabályait. Az Rsyslog már alapértelmezés szerint biztosítja a syslog események fogadását, így általában csak hozzá kell adnia a központosító kiszolgálót kimenetként., Rsyslog használ RainerScript annak konfigurációs szintaxis. Ebben a példában a naplóinkat a central.example.com szerverre továbbítjuk az 514 TCP porton keresztül.

action(type="omfwd" protocol="tcp" target="central.example.com" port="514")

Alternatív megoldásként naplóinkat egy naplókezelő megoldásba küldhetjük. A felhőalapú naplókezelő szolgáltatók, mint például a SolarWinds® Loggly®, olyan hostnevet és portot biztosítanak Önnek, amelyre egyszerűen elküldheti naplóit a target és port mezők módosításával. Ellenőrizze a Szolgáltató dokumentációját az rsyslog konfigurálásakor..,

direct

naplófájlok és könyvtárak

Rsyslog biztosítja az imfile modult, amely lehetővé teszi az új események naplófájljainak megfigyelését. Ez lehetővé teszi, hogy egy fájlt vagy könyvtárat naplóforrásként adjon meg. Rsyslog figyelemmel kísérheti az egyes fájlokat, valamint a teljes könyvtárak.

például az Apache szerver által létrehozott naplófájlokat szeretnénk figyelemmel kísérni. Ezt úgy tehetjük meg, hogy létrehozunk egy új fájlt a /etc/rsyslog.d/ apache.conf néven, betöltjük az imfile modult, és bemenetként hozzáadjuk az Apache naplófájljait.,

a Fájlparaméter támogatja a helyettesítő karaktereket több fájl, valamint könyvtárak megfigyelésére.

protocol

melyik protokoll: UDP, TCP vagy RELP?

három fő protokoll közül választhat a naplóadatok továbbításakor: UDP, TCP és RELP.

az UDP üzeneteket küld anélkül, hogy garantálná a kézbesítést vagy az átvételi elismervényt (ACK). Egyetlen kísérletet tesz egy csomag küldésére, ha a kézbesítés sikertelen, akkor nem próbálkozik újra. Sokkal gyorsabb, kevesebb erőforrást használ, mint más protokollok, de csak olyan megbízható hálózatokon szabad használni, mint a localhost., UDP is nem támogatja titkosítása naplók.

A TCP A leggyakrabban használt protokoll az interneten történő streaminghez, mivel ACK-t igényel a következő csomag elküldése előtt. Ha a kézbesítés sikertelen, akkor továbbra is próbálkozik, amíg sikeresen kézbesíti az üzenetet. A TCP-hez azonban kézfogásra és aktív kapcsolatra van szükség a feladó és a vevő között, amely további hálózati erőforrásokat használ.

RELP (megbízható Eseménynaplózási protokoll) kifejezetten az rsyslog számára készült, vitathatatlanul a legmegbízhatóbb a három protokoll közül., Nyugtázza az alkalmazásrétegben lévő adatok beérkezését, majd hiba esetén újra elküldi azokat. Mivel ez kevésbé gyakori, meg kell győződnie arról, hogy a rendeltetési hely is támogatja ezt a protokollt.

Ha az rsyslog problémát észlel a naplók tárolásakor, például egy nem elérhető hálózati kapcsolat esetén, akkor a naplókat sorba állítja, amíg a kapcsolat vissza nem áll. A sorban álló naplók alapértelmezés szerint a memóriában vannak tárolva. A memória azonban korlátozott, ha a probléma továbbra is fennáll, a naplók meghaladhatják a memória kapacitását, ami adatvesztéshez vezethet. Ennek megakadályozása érdekében fontolja meg a lemezsorok használatát.,

figyelmeztetés: elveszítheti az adatokat, ha csak a memóriában tárolja a naplókat.

que

megbízhatóan küldeni a lemezpel támogatott sorok

Rsyslog sorba állíthatja a naplókat a lemezre, ha a memória megtelt. A lemezes sorok megbízhatóbbá teszik a naplók szállítását. Íme egy példa arra, hogyan konfigurálhatunk egy naplótovábbítási szabályt az rsyslog-ban egy lemez által támogatott várólistával.

encrypt

titkosítása naplók segítségével TLS

Ha az adatbiztonság és a magánélet aggodalomra ad okot, akkor érdemes titkosítani a naplókat. A szimatolók és a közvetítők elolvashatják a naplóadatokat, ha tiszta szövegben továbbítják azokat az Interneten keresztül., Titkosítani kell a naplókat, ha azok magánadatokat, érzékeny azonosító adatokat vagy kormány által szabályozott adatokat tartalmaznak. Az rsyslog démon titkosíthatja a naplókat a TLS protokoll segítségével, és biztonságosabbá teheti az adatokat.

a TLS titkosítás engedélyezésének folyamata a naplózás beállításától függ. Általában a következő lépéseket foglalja magában.

1. Certificate Authority (CA) létrehozása. Az rsyslog /contrib/gnutls könyvtárában vannak mintavételi tanúsítványok, amelyek csak tesztelésre jók, de saját gyártást kell létrehoznia., Ha naplókezelő szolgáltatást használ, akkor készen áll az Ön számára.
2. hozzon létre egy digitális tanúsítványt a szerver számára a TLS engedélyezéséhez, vagy használjon egyet a naplókezelő szolgáltatótól.
3. állítsa be az rsyslog szolgáltatást, hogy TLS-titkosított adatokat küldjön a naplókezelő szolgáltatásnak.

íme egy példa rsyslog konfiguráció TLS titkosítással. Cserélje CERT és DOMAIN_NAME a saját szerver beállítás.,

$DefaultNetstreamDriverCAFile /etc/rsyslog.d/keys/ca.d/CERT.crt$ActionSendStreamDriver gtls$ActionSendStreamDriverMode 1$ActionSendStreamDriverAuthMode x509/name$ActionSendStreamDriverPermittedPeer *.DOMAIN_NAME.com

a naplókezelő szolgáltatások, mint például a SolarWinds Loggly, gyakran saját CAs-t és tanúsítványokat biztosítanak, amelyekre egyszerűen hivatkoznia kell az rsyslog konfigurációjában. Például, ha engedélyezi a TLS-t a Loggly segítségével, akkor csak le kell töltenie a Loggly tanúsítványt az /etc/rsyslog-ra.d / könyvtár, frissítse a konfigurációt, majd indítsa újra az rsyslog szolgáltatást.

először töltse le a tanúsítványt.

$ mkdir -pv /etc/rsyslog.d/keys/ca.d$ cd /etc/rsyslog.d/keys/ca.d$ curl -O https://logdog.loggly.com/media/logs-01.loggly.com_sha12.crt

ezután nyissa meg a /etc/rsyslog.d/22-loggly.conf konfigurációs fájlt, majd adja hozzá a következőket:

végül indítsa újra az rsyslog-ot.,

$ sudo service rsyslog restart

gyakorlat

legjobb gyakorlatok az alkalmazás naplózásához

a Linux által alapértelmezés szerint létrehozott naplók mellett jó ötlet a naplók központosítása a fontos alkalmazásokból. Szinte minden Linux-alapú szerveralkalmazás külön, dedikált naplófájlokba írja az állapotinformációkat. Ez magában foglalja az adatbázis termékek, mint a PostgreSQL vagy MySQL, webszerverek, mint Nginx vagy Apache, tűzfalak, nyomtatási és fájlmegosztó szolgáltatások, könyvtár és DNS szerverek, stb.

az alkalmazás telepítése után a rendszergazdák először konfigurálják azt., Linux alkalmazások általában egy .conf fájl valahol az / etc könyvtárban. Lehet, hogy valahol máshol is, de ez az első hely, ahol az emberek konfigurációs fájlokat keresnek. Attól függően, hogy mennyire összetett vagy nagy az alkalmazás, a beállítható paraméterek száma kevés vagy több száz lehet. További információkért tekintse meg az alkalmazás dokumentációját,vagy használja a Keresse meg parancsot a fájl megtalálásához.

# locate postgresql.conf/usr/pgsql-9.4/share/postgresql.conf.sample/var/lib/pgsql/9.4/data/postgresql.conf

állítsa be a naplófájlok szabványos helyét

a Linux rendszerek általában a /var/log könyvtárba menti naplófájljaikat., Ez jól működik, de ellenőrizze, hogy az alkalmazás egy adott könyvtár alatt menti-e a /var/logalatt. Ha igen, nagyszerű. Ha nem, akkor létrehozhat egy dedikált könyvtárat az alkalmazáshoz a /var/logalatt. Miért? Ennek oka az, hogy más alkalmazások a naplófájlokat a /var/log alatt mentik el, és ha az alkalmazás több naplófájlt ment el—talán naponta egyszer vagy minden szolgáltatás újraindítása után—, akkor kissé nehéz lehet egy nagy könyvtáron keresztül feltérképezni a kívánt fájl megtalálásához.,

Ha az alkalmazás egynél több példánya fut a hálózaton, ez a megközelítés is hasznos. Gondolj egy olyan helyzetre, ahol lehet, hogy egy tucat webszerver fut a hálózaton. Ha a naplókat egy központi syslog szerveren tárolja, honnan tudja, hogy melyik naplófájl tartalmazza a kiszolgáló naplóit? Naplózásával minden szerver egy külön könyvtárban, pontosan tudja, hol kell keresni, ha hibaelhárítás bármely szerver.

statikus fájlnév használata

sok alkalmazás dinamikus adatokat ad hozzá a naplófájl nevéhez, például az aktuális dátumhoz vagy időbélyeghez., Ez akkor hasznos, ha automatikusan felosztja a naplókat dátum szerint, de megnehezíti az olyan szolgáltatások számára, mint az rsyslog, hogy megtalálják a legújabb fájlt. A jobb megközelítés az, ha nem változó nevet használ a naplófájlhoz, majd a logrotate használatával időbélyeget vagy számot alkalmaz a régebbi naplófájlokra.

csatolja és forgassa a naplófájlokat

az alkalmazásoknak hozzá kell járulniuk a meglévő naplófájlokhoz, ahelyett, hogy felülírnák őket. Ez segít biztosítani, hogy az összes naplóvonal rögzüljön, és az alkalmazás újraindítása esetén sem veszítenek el ADATOK. A naplófájlok azonban idővel nagyon nagyok lehetnek., Ha megpróbálja megtalálni a probléma kiváltó okát,akkor több tízezer vonalon keresztül kereshet.

javasoljuk, hogy a naplókat egyetlen fájlhoz csatolja, de azt is javasoljuk, hogy konfigurálja az alkalmazást, hogy ilyen gyakran forgassa el naplófájljait. Az olyan eszközök, mint a logrotate, ezt automatikusan megtehetik az aktuális naplófájl új helyre másolásával, egyedi nevet adva, majd az aktuális naplófájl csonkolásával., Ennek számos előnye van, beleértve:

1. naplók vannak osztva fájlok dátum és idő, így könnyen megtalálja naplók egy adott időpontban
2. minden log fájl sokkal kisebb, így könnyebb keresni, és könnyebb küldeni a hálózaton keresztül
3. biztonsági mentés naplófájlok sokkal könnyebb, és törlése vagy archiválása régebbi naplók lehet tenni sokkal gyorsabban

milyen gyakran forgatni naplófájlokat attól függ, hogy hány naplót generál. Hüvelykujjszabályként kezdje el a naplók napi egyszer történő forgatásával.

naplófájl-megőrzési irányelvek beállítása

mennyi ideig tart naplófájlt tartani?, Ez határozottan jön le, hogy az üzleti követelmény. Lehet kérni, hogy tartsa egy hét értékű naplózási információk, vagy lehet, hogy egy szabályozási követelmény, hogy tartsa 10 év értékű adatok. Bármi is legyen, a naplóknak egyszerre kell menniük a szerverről.

véleményünk szerint, hacsak másképp nem szükséges, legalább egy hónapnyi naplófájlt kell online tartania, plusz másolja őket egy másodlagos helyre (például egy naplózási kiszolgálóra). Bármi régebbi, mint hogy ki lehet tölteni egy külön média. Például, ha AWS-en van, a régebbi naplók másolhatók a gleccserre.,

tárolja a naplófájlokat egy külön meghajtón

A naplófájlok folyamatosan íródnak, ami forgalmas rendszereken magas I/O lemezhez vezethet. Legjobb gyakorlatként a /var/log külön tárolóeszközre kell felszerelni. Ez megakadályozza, hogy a naplófájl-írások zavarják az alkalmazások teljesítményét, különösen a lemezalapú tárolón. Ez azt is megakadályozza, hogy a naplófájlok kitöltsék a teljes meghajtót, ha túl nagyok lesznek.

formázza a naplóbejegyzéseket

milyen információkat kell rögzítenie minden naplóbejegyzésben?

Ez attól függ, hogy mire szeretné használni a naplót., Csak hibaelhárítási célokra szeretné használni, vagy mindent el akar készíteni, ami történik? Ez egy jogi követelmény, hogy rögzítse, amit minden felhasználó fut, vagy megtekintésére?

ha naplókat használ hibaelhárítási célokra, csak hibákat, figyelmeztetéseket vagy végzetes üzeneteket menthet. Például nincs ok a hibakeresési üzenetek rögzítésére. Az alkalmazás alapértelmezés szerint naplózhatja a hibakeresési üzeneteket, vagy egy másik rendszergazda bekapcsolta ezt egy másik hibaelhárítási gyakorlathoz, de ezt ki kell kapcsolnia, mert biztosan gyorsan kitöltheti a helyet., Legalább rögzítse a dátumot, az időt, az ügyfélalkalmazás nevét, a forrás IP-címét vagy az ügyfél fogadó nevét, az elvégzett műveletet és magát az üzenetet.

például fontolja meg a PostgreSQL alapértelmezett naplózási viselkedését. A naplókat /var/log/postgresql tárolja, minden fájl postgresql – vel kezdődik-ezt követi a dátum. A fájlokat naponta forgatják, a régebbi fájlokat pedig egy számhoz csatolják, attól függően, hogy mikor forgatták őket. Minden naplóvonal előtagozható olyan mezőkkel, mint az aktuális időbélyeg, az aktuális felhasználó, az adatbázis neve, a munkamenet-azonosító vagy a tranzakciós azonosító., Ezeket a beállításokat a PostgreSQL konfigurációs fájljának szerkesztésével módosíthatja (/etc/postgresql/11/main/postgresql.conf a Debianon).

alapértelmezés szerint minden naplóvonal mutatja az időbélyeget és a PostgreSQL folyamatazonosítót, majd a naplóüzenetet.

naplófájlok monitorozása Imfile

hagyományosan az alkalmazások leggyakoribb módja az adatok naplózása fájlokkal. A fájlok könnyen kereshetők egyetlen gépen, de nem skálázhatók jól több kiszolgálóval. Az rsyslog segítségével nyomon követheti a fájlokat a változásokhoz, valamint importálhat új eseményeket a syslog-ba, ahol továbbíthatja a naplókat egy központosított kiszolgálóra., Ez az imfile modul használatával történik. A modul engedélyezéséhez hozzon létre egy új konfigurációs fájlt a /etc/rsyslog.d/, majd adjon hozzá egy ilyen fájlbevitelt.

adja hozzá a kimeneti adatfolyamokat a konfiguráció után, az rsyslog pedig naplókat küld a megadott fájlból a kimeneti célállomásra.

jelentkezzen közvetlenül a syslog aljzatba Imuxsock

a foglalat hasonló a UNIX fájlfogantyúhoz, kivéve, ha az adatokat a memóriába olvassa, ahelyett, hogy lemezre írná. A syslog esetében ez lehetővé teszi, hogy naplókat küldjön közvetlenül a syslog-nak anélkül, hogy először egy fájlba kellene írnia.,

Ez a megközelítés hatékonyan használja a rendszer erőforrásait, ha a kiszolgálót az I/O lemez korlátozza, vagy nincs szüksége helyi fájlnaplókra. Ennek a megközelítésnek az a hátránya, hogy az aljzat korlátozott sormérettel rendelkezik. Ha a syslog démon lemegy, vagy nem tud lépést tartani, Akkor elveszítheti a naplóadatokat.

a socket rsyslogba történő bejelentkezésének engedélyezéséhez adja hozzá a következő sort az rsyslog konfigurációjához (alapértelmezés szerint engedélyezve van).

$ModLoad imuxsock

Ez létrehoz egy foglalatot a/dev/log socket alapértelmezés szerint, de ezt megváltoztathatja az SysSock.Name paraméter., Beállíthat olyan opciókat is, mint a sebességkorlátozás vagy az áramlásszabályozás. További információért lásd az rsyslog imuxsock dokumentációját.

UDP naplók Imupd

egyes alkalmazások kimeneti naplóadatok UDP formátumban, ami a szokásos protokoll a naplófájlok hálózaton vagy a localhost-on történő átvitelekor. A syslog daemon megkapja ezeket a naplókat, és feldolgozhatja vagy továbbíthatja őket más formátumban. Alternatív megoldásként elküldheti a naplókat egy másik syslog szerverre vagy egy naplókezelő megoldásra.,

a következő paranccsal konfigurálhatja az rsyslog-ot, hogy elfogadja a syslog adatokat UDP-n keresztül az 514 szabványos porton.

$ModLoad imudp$UDPServerRun 514

Konfiguráció kezelése sok szerveren

Ha csak néhány szerver van, manuálisan konfigurálhatja a bejelentkezést. Miután néhány tucat vagy több szerver van, kihasználhatja azokat az eszközöket, amelyek ezt megkönnyítik és skálázhatóbbá teszik. Alapszinten az egyes eszközök célja, hogy engedélyezzék a syslog-ot az egyes kiszolgálókon, konfigurációt alkalmazzanak, és biztosítsák a módosítások érvénybe lépését.,

Pssh

Pssh (vagy párhuzamos SSH) lehetővé teszi SSH parancs futtatását több kiszolgálón párhuzamosan. Csak kis számú kiszolgálóhoz használjon pssh-telepítést. Ha az egyik szerver meghibásodik, akkor az SSH-t a sikertelen kiszolgálóra kell telepítenie, majd manuálisan kell végrehajtania a telepítést. Ha több sikertelen szervere van,akkor a kézi telepítés hosszú időt vehet igénybe.

Puppet / Chef

A Puppet and Chef olyan konfigurációkezelő eszközök, amelyek automatikusan konfigurálják az összes kiszolgálót, és ugyanabba az állapotba hozzák őket. Figyelemmel tudják kísérni a szervereket, és szinkronizálni tudják őket., A Puppet and Chef hatékony eszközök, amelyek képesek szoftver telepítésére, fájlok létrehozására, szolgáltatások újraindítására stb. Ha nem biztos benne, hogy melyik alkalmasabb a telepítési konfigurációkezeléshez, értékelheti az InfoWorld összehasonlítását a két eszközzel.

egyes gyártók modulokat vagy recepteket is kínálnak a syslog konfigurálásához. Például a Loggly egy báb modult biztosít, amely az rsyslog-ot használja az ügynökök naplóinak automatikus továbbításához. Telepítse a Loggly báb modult a báb mesterére, majd adja hozzá a következő konfigurációt a báb manifeszthez.,

 # Send syslog events to Loggly class { 'loggly::rsyslog': customer_token => 'YOUR_CUSTOMER_TOKEN', }

miután az ügynökök frissülnek, elkezdenek bejelentkezni a Loggly-be.

Kubernetes

a Kubernetes egy olyan eszköz, amely több csomóponton lévő konténerek kezelésére szolgál. A Kubernetes egy teljes naplózási architektúrát biztosít, amely automatikusan gyűjti és írja a tárolónaplókat a gazdagép egyik fájljába. Megtekintheti egy adott Pod naplóit a kubectl logs <pod name> parancs futtatásával, amely hasznos az alkalmazás naplóinak távoli kiszolgálón történő eléréséhez.,

sok naplókezelő megoldás olyan ügynököket biztosít, amelyek a Kubernetes-en keresztül telepíthetők mind az alkalmazásnaplók, mind a gazdagépnaplók gyűjtésére. Például a Loggly egy olyan Démonkészletet biztosít, amely naplózó Pod-ot telepít a klaszter minden csomópontjára. A Pod összegyűjti naplók más hüvely, valamint a fogadó maga, és telepítése, mint egy Démonkészlet segít biztosítani, hogy mindig van egy példány fut minden csomóponton. A Kubernetes fürt naplózása a Loggly segítségével ugyanolyan egyszerű, mint a következő parancsok futtatása.

Docker

a Docker konténereket használ az alkalmazások futtatásához az alapul szolgáló kiszolgálótól függetlenül., Gyakran használják, mint a konténer futási idő hangszerelők, mint Kubernetes, de lehet használni, mint egy önálló platform. A ZDNet részletes cikket tartalmaz a Docker használatáról az adatközpontban.,

számos módja Van, hogy jelentkezzen a Docker konténerek, beleértve a következőket:

• Naplózás keresztül a Docker Fakitermelés Sofőr, hogy a fogadó rendszer (ajánlott módszer)
• Útvonal minden tartály naplók, hogy egyetlen dedikált fakitermelés tartály (így a logspout konténer működik)
• a Naplózást egy oldalkocsit fakitermelés konténer
• Hozzátéve, fakitermelés ügynök, hogy a tartály

használhatja Docker tartályokban kell gyűjteni naplókat a házigazda., Ha a konténer egy futó syslog szolgáltatás, vagy küldje naplókat a fogadó, hogy a tartály keresztül syslog, vagy hegy, a fogadó log fájlok belül a tartályt, majd használja a fájl felügyeleti ügynök olvasni a fájlokat.

szállító szkriptek vagy ügynökök

a legtöbb naplókezelő megoldás szkripteket vagy ügynököket kínál, hogy egy vagy több szerverről viszonylag egyszerű legyen az adatok küldése. A nehézsúlyú ügynökök extra rendszer erőforrásokat használhatnak fel. Egyes gyártók integrálják a meglévő rsyslog démonokat a naplók továbbításához anélkül, hogy jelentősen több erőforrást használnának., A Loggly például olyan szkriptet biztosít, amely az omfwd modul segítségével továbbítja a naplókat az rsyslogról a Loggly lenyelő szerverekre.