投稿
  1. 首页
  2. 服务器知识

如何收集服务器各类日志

小夏2023-3-30服务器知识阅读29

如何收集服务器各类日志,第1张

进WIN2008服务器,点击开始,找到控制面板。

点击进入控制面板,找到管理工具。

找到管理工具,点击事件查看器。

进入事件查看器,展开Windows日志,点击系统,右侧会显示出信息。

查看事件查看器的右方,我们会看到属性选项,红框中已经圈出。

点击属性后,我们会看到服务器日志的路径。

7

打开C:\Windows\System32\winevt,再打开Logs文件夹,我们会看到服务器日志。

1. 在服务器的控制台上输入

set config CONSOLE_LOG_ENABLED=1

set config DEBUG_THREADID=1

set config DEBUG_CAPTURE_TIMEOUT=1

set config DEBUG_SHOW_TIMEOUT=1

2 当服务器挂起,在Domino控制台上执行如下命令:

sh server

sh task debug

sh task time

sh user

sh stat

3 用Dos命令手工收集nsd日志,当nsd完成收集后,请在五分钟内执行'dump'命令对所有Domino服务器线程做另一个快照。

下面是如何收集nsd的提示:

I 打开一个dos命令窗口

II 进入domino data目录,例如"cd c:\lotus\domino\"

III 在Domino程序目录下执行nsd,例如"c:\lotus\domino\nsd"

当nsd运行结束,命令行中的提示符会更改为:

nsd>

IV 五分钟后执行dump命令,用来dump线程堆栈。在问题期内至少收集两次dump

V 退出Domino服务器,如果可以,可在Domino控制台输入'q'或者'quit'命令来退出Domino,如果服务器不能正常退出,就需要在"nsd>"提示符下用'kill'这个命令来杀掉所有Domino进程。

4 需要收集的数据有:

- nsd log, 文件名: nsd_<plaftform>_<ServerName>_date@time.log, date/time 应是nsd运行的时刻

- console log, 文件名: console_name_yyyy_mm_dd@hh_mm_ss.log,the date/time 应是服务器最后一次启动的时刻

- SEMDEBUG txt, 文件名: SEMDEBUG_name_yyyy_mm_dd@hh_mm_ss.TXT, the date/time 应是服务器最后一次启动的时刻

上面的文件位于Domino Data目录,IBM_TECHNICAL_SUPPORT 子目录

Filebeat介绍及部署

Filebeat介绍

Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘。

Filebeat模块很好的入门,它是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。

Filebeat和Logstash使用内存对比

Logstash内存占用

Filebeat内存占用

Filebeat部署

官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-configuration-details.html

官网下载地址:https://www.elastic.co/downloads/beats/filebeat

Filebeat收集单类型日志到本地文件

配置Filebeat

检测本地数据文件

Filebeat收集单类型多个日志到Logstash

配置Filebeat

配置Logstash输出到ES

验证数据

打开浏览器,访问:http://10.0.0.51:9100/

Filebeat收集单类型多个日志到Redis

配置Filebeat

登录Redis验证数据

Filebeat收集多类型日志到Redis

配置Filebeat

登录Redis验证数据

看的出来,tomcat日志和nginx日志都在一个key中

那么有人会问了,都在一个key中,日志不就混乱了么?我们该如何查看日志呢?接下来我们就来解决这个问题。

使用Logstash将beat放入redis的数据输出到ES

验证数据

打开浏览器,访问:http://10.0.0.51:9100/

可以看到,我们通过Logstash利用type将日志区分开,分别输出到ES中,虽然在Redis中没有区分开,但是最终在ES中区分开了,那么添加到Kibana中,同样是两个日志。

Filebeat收集多类型日志输出到多个目标

配置Filebeat

我们将nginx日志 tomcat日志同时输出到Redis和本地文件中

验证Redis数据和本地文件数据

欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/187072.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
小夏小夏管理员组
00
上一篇 2023-03-30
下一篇2023-03-30

发表评论

登录后才能评论

评论列表(0条)

    保存