《日志管理与分析权威指南》一1.3 看看接下来的事情-阿里云开发者社区

开发者社区> 华章计算机> 正文

《日志管理与分析权威指南》一1.3 看看接下来的事情

简介:
+关注继续查看

本节书摘来华章计算机《日志管理与分析权威指南》一书中的第1章 ,第1.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.3 看看接下来的事情

下面我们来简单看看你将会在本书的剩余部分遇到什么样的事情。由于必须要有日志信息,你才能从中获取到有用的信息,因此我们将关注生成日志信息的一些事情,以及如何让它们提供给你所需的东西。我们将会向你展示如何构建一个收集、归档和分析日志数据的基础设施。在这个过程中,我们会提供真实的例子和案例研究。
我们将会详细讨论Unix和syslog数据,因为很多应用程序默认使用syslog,很多其他的应用程序也对其兼容(例如大部分Cisco和Juniper的设备都使用syslog)。并且,syslog是唯一具备向集中收集系统转发日志消息的内建机制的跨平台日志记录工具。但是,我们也会讨论在你的系统中可能使用的其他形式的日志。我们也肯定会谈到Windows的日志记录,主要是关于将你的windows日志数据放入集中化基础设施的内容。
如果你是程序员,我们专门为你准备了一整章。坦率地说,分析日志消息最大的一个问题就是大部分日志的质量低下,没有包含任何可用于有用操作的信息。如果从一开始就提高日志质量,它的使用就会简单得多。我们来看看下面这条日志消息的例子:
image

这条消息有什么问题吗?它很能说明问题,不是么?它告诉我们有一个向远程登录服务的连接被拒绝了。除了没有年份、没有时区这些令人烦恼的事情之外,如果它能告诉我们从哪里发出的连接被拒绝,会不会更好一点?如果告诉我们连接被拒绝的原因会不会更好一点?如果你只是在诊断和测试,那么这条日志消息并不是那么糟。但是如果你正在为某些人攻击了你的系统而查看日志,知道攻击从哪里发起显然会更有用。
现在来考虑下面这条日志消息:
image

是不是好了很多?
下面是一条实际上没什么用处的消息(这可不是我们编造出来的):
image

也许它对内核开发者的确有某些意义,但在其他方面没有什么帮助,它就跟下面的日志一样:
image

在我们为程序员准备的章节中,并不是仅仅抱怨这些糟糕的日志消息,而是对如何提高应用程序生成的日志质量提供很多有用的建议。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7238 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2503 0
新功能: 阿里云爬虫风险管理利器 - 实时日志分析 (一)
阿里云反爬管理与日志服务打通,对外开放访问与机器人攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
3040 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
8920 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11017 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
10522 0
windows管理员利器之用Log Parser Studio分析IIS日志(附逐浪CMS官方命令集)
原文:windows管理员利器之用Log Parser Studio分析IIS日志(附逐浪CMS官方命令集) Log Parser Studio是一个强大的IIS图形分析工具,值得推荐。
1520 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载