搭建集中式系统日志服务器系统指南,安装步骤

早在1997年本人担任Linux管理员时,搭建集中式系统日志服务器是最先要完成的真正的系统管理任务之一。我当时的上司想获取来自众多硬件设备的日志文件,要求我使用正则表达式regexp),搜索日志文件寻找某些关键词。当年Linux还处于初期阶段,而我在空闲时一直在捣鼓Linux。于是,我不失时机地把Linux引入到了当时效力的那家公司。Linux行不行?当然行!本文要介绍的不仅仅是如何搭建集中式syslog-ng下一代系统日志工具)服务器,还要介绍为什么你要着手搭建这样一台服务器。

业界许多分析师都认为,对数据中心服务器进行虚拟化和整合能够显著降低成本,因此,无论是哪种行业、哪种规模的企业,至少都应该对部分服务器和应用实施虚拟化。

Sabayon是一份自启动运行DVD,它被设计为能在5分钟以内使一台电脑进入强大的Gentoo Linux系统。Gentoo Linux是一份Linux发行,它由软件安装管理引擎Portage来驱动。除了作为自启动运行DVD使用,Sabayon Linux也能安装到硬盘上,实际上相当于一张易于使用的Gentoo安装盘。该自启动运行DVD包含了大量的桌面环境及开源应用软件,例如KDE、 GNOME、Xfce、Fluxbox、KOffice、OpenOffice.org、FreeNX、Amarok、Kaffeine等等。

那么,系统日志是什么东西?系统日志在Linux中用于将系统消息记入日志。下一代系统日志工具在1998年开发而成,只是对早期的系统日志工具作了改写。截至2010年,下一代系统日志工具仍由BalaBit IT Security公司在积极开发,拥有的功能特性要多得多,其中包括更好的TCP处理、对消息采取TLS加密以及将消息发送到数据库等等。一些Linux发行版允许你安装系统日志工具、rsyslog或者下一代系统日志工具。本文重点介绍下一代系统日志工具,因为这个工具更新颖;如果读者愿意,可以在之后选择拥有下一代系统日志工具软件的公司的企业版,以获得“支持”。

但是,当企业为了节省成本而开始执行虚拟化时,必须意识到虚拟化的第二阶段很可能要求企业在新工具方面有所支出,而这些支出很可能远远超出虚拟化项目在短期内节省的成本。如果对于第二阶段没有做好规划,那么企业很可能会在第一阶段中止步不前。分析师认为,一旦停滞于第一阶段,就意味着虚拟化项目虽然让企业在硬件方面节省了钱,但企业实际上从其虚拟化中只获得一小部分的利益。

图片 1 

刚才简要介绍了下一代系统日志工具,接下来谈谈你为何要用集中式下一代系统日志工具服务器。我就说说两个主要的理由。第一个是出于安全目的。如果你的路由器、防火墙、交换机、Linux服务器及/或其他硬件指向一台安全可靠的集中式下一代系统日志工具服务器,要是有人的确企图攻击上述的其中一个设备,可以把日志文件安全地存放到让人放心的异地位置。如果系统日志文件存放在设备上,这无异于让攻击者能够抹掉痕迹。诚然,攻击者能够禁用将日志文件发送到外部下一代系统日志工具服务器的功能,但是在此之前的所有连接都将位于集中式系统日志服务器上。另一个理由是为了方便起见。比如说,如果你有一台服务器崩溃了,毫无反应,你就可以检查集中式系统日志服务器上的内核错误日志。如果你想检查在一段较长时间内不同日期之间的系统日志模式,只要使用正则表达式,搜索来自集中式系统日志服务器的日志文件。

Forrester研究公司首席分析师James Staten指出,当企业发现,搭建10至20台虚拟服务器的成本只相当于一台物理服务器的价格时,它们就开始争先执行服务器虚拟化项目,计划将25%~35%的物理服务迁移到虚拟服务器上。然而,很快这些企业便遇到了“虚拟机停滞”VM stall)--由于一些成本和组织问题导致虚拟化停滞不前的现象,从而使整个虚拟化项目都受到了直接的影响。

该版本的变化:
超优化的Linux3.0内核
提供额外的服务器优化,OpenVZ功能,在库启用VServer内核
本身支持BTRFS文件系统
Sabayon变换成一个全功能的HTPC操作系统,采用XBMC10.0媒体中心)
GNOME3.2.0桌面环境
KDE4.7桌面环境
改进Xfce4.8 out-of-the-box经验
改进LibreOffice整合,更新到3.4.3.2
Entropy Framework包管理器,Web服务)更新1.0_rc59
IME和非罗马字体的支持改进
提高非拉丁语言的支持
半自动化软件包的更新
4000 application的应用程序更新
官方网站:

那么,我平时怎么做的呢?实际上,这两种方法我在家里都用。我的设备和服务器不但把它们的所有系统日志文件转发到某个集中式位置,而且这个位置严加保护起来。所说的那台机器是一个虚拟机,只有1个端口开着系统日志端口),只能从本地机器来访问,系统日志文件而放在外部驱动器上。这么做是不是过于小心谨慎?也许有点吧。但我的确知道,在我家这个环境中,如果外部驱动器装满了太多的系统日志文件,它不会导致虚拟机崩溃。要是虚拟机果真出现了什么岔子,主机操作系统也不会受到影响。如果有人果真可以访问我的其中一个设备,他也没有办法访问我的系统日志服务器。没错,要是我的主机操作系统遇到了什么问题,那么访客虚拟机就会有问题;但是我们总是无法做到事事都能防备。我得承认,这么做太过小心谨慎了;对大多数人来说,这么做可能有些过了。

Staten说:“在从物理服务器向虚拟服务器迁移的过程中,许多企业可能已经迁移了50%的服务器,但其思维方式仍然与使用物理服务器时相差无几,有很多问题他们都没有深思熟虑。例如,虚拟化项目在许可证上的成本,一台主机上究竟安置多少台虚拟机最合适,虚拟化环境里性能和容量管理的问题,以及在支持方面所需的工作量,等等。”

安装图片向导:

开始入手之前,有必要先声明一下。首先,与我之前写的所有文章一样,这里的所有测试是用Debian来完成的。本文中,我针对Debian 6.0.1设置了虚拟机,因而你的情况可能不一样。另外,我不会深入探讨如何合理保护你的服务器、把系统日志文件放在哪里最合适,或者如何设置除下一代系统日志工具之外的一切。本文就介绍集中式下一代系统日志工具服务器的基本方面。

Gartner公司研究副总裁Chris Wolf指出,如果一方面对每一台服务器的每一项工作负载都做了虚拟化规划,而另一方面却不从根本改变IT部门规划容量的方式,以及其分配计算资源的方式和IT部门工作人员的支持维护时间,那么只能使IT部门中充斥着大量重复的流程,并且随着物理对虚拟迁移P2V)进程的不断扩大,投资回报率也会不断下滑。

图片 2 
图片 3 
图片 4 
图片 5 

...

Wolf说:“如果在虚拟服务器上重复以前的管理方式,将使您的投资回报进入快速下降的恶性循环。”Staten认为,要想保持虚拟化项目的健康发展,需要在组织和技术方面做出双重改变,而且需要在迁移的特定阶段保持两方面的协调发展。以下建议将帮助您在虚拟化项目的四个关键阶段中有效地避免“虚拟化停滞”。

是一份自启动运行DVD,它被设计为能在5分钟以内使一台电脑进入强大的Gentoo Linux系统。Gentoo Linux是一份Linux发行,它由软件安装管理...

1.不要盲目追求虚拟机数量

本文由ca88手机版登录发布于亚洲城官网,转载请注明出处:搭建集中式系统日志服务器系统指南,安装步骤

TAG标签: ca88手机版登录
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。