阅读量:51
CentOS日志存储方案可根据需求选择,以下是主要方案及要点:
-
本地存储(默认方案)
- rsyslog服务:CentOS 6+默认日志服务,支持本地文件存储,配置文件为
/etc/rsyslog.conf,可通过facility.priority规则指定日志路径,如authpriv.* /var/log/secure。 - 日志轮转:通过
logrotate工具避免日志过大,配置文件/etc/logrotate.d/rsyslog可设置按天/周轮转、保留天数及压缩。 - 权限控制:确保日志文件属主为
root:adm,权限为660,并设置正确SELinux上下文。
- rsyslog服务:CentOS 6+默认日志服务,支持本地文件存储,配置文件为
-
远程集中存储
- rsyslog远程传输:通过UDP/TCP协议将日志发送至远程服务器,配置
*.* @remote_ip:514(UDP)或*.* @@remote_ip:514(TCP),需在服务端加载imudp/imtcp模块并指定接收目录。 - ELK Stack(分布式场景):由Elasticsearch(存储)、Logstash(收集分析)、Kibana(可视化)组成,适合大规模日志分析,需搭配Filebeat采集日志。
- rsyslog远程传输:通过UDP/TCP协议将日志发送至远程服务器,配置
-
数据库存储
- rsyslog对接数据库:支持将日志存入MySQL/PostgreSQL等,需安装对应模块并配置
template规则,适用于需结构化查询的场景。
- rsyslog对接数据库:支持将日志存入MySQL/PostgreSQL等,需安装对应模块并配置
选择建议:
- 小型单机环境:使用默认
rsyslog本地存储,搭配日志轮转和权限管理。 - 中大型分布式环境:采用
rsyslog远程传输+ELK Stack集中分析,或直接使用ELK实现日志采集、存储、可视化全流程管理。