如何高效配置Linux日志服务器（linux配置日志服务器）

随着计算机技术的发展，越来越多的公司使用Linux日志服务器来记录重要信息，以免系统宕机造成数据丢失。Linux日志服务器是基于Linux系统的一款日志服务器，它可以将不同类型的日志文件中的数据自动存储到数据库中。为了让数据更安全，我们有必要正确配置Linux日志服务器，以获得最佳性能。

一、安装Logstash

Logstash是一个开源的日志收集服务软件，它可以将多种格式的日志数据输入到指定的数据库中。要使用Logstash，需要先在Linux系统上安装，可以使用下面的命令来安装：

$ wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz

$ tar -xzvf logstash-7.7.1.tar.gz

$ cd logstash-7.7.1/

$ bin/logstash -e ‘input { stdin { } } output { stdout {} }’

二、配置Logstash

要正确使用Logstash，需要编辑配置文件，在conf目录下创建logstash.conf，然后添加以下内容：

input {

file {

type => ‘syslog’

path => [‘/var/log/syslog’,’/var/log/auth.log’]

codec => ‘plain’

}

}

output {

elasticsearch {

hosts => [“localhost:9200”]

}

stdout {

codec => rubydebug

}

}

在输入部分，指定读取系统日志文件的路径，以及数据编码格式。在输出部分，指定将日志存储到本地Elasticsearch数据库中，以便更方便地查询。

三、配置日志转储脚本

如果需要将Linux日志持久化存储，则需要编写一个脚本来实现，此脚本的主要作用是每隔一段时间把日志文件转储到指定的位置：

#!/bin/bash

# rotate log file every day and keep 7 days before

rotate_time=604800

# The log file you want to rotate

log_file=/var/log/syslog

while true

do

# Archive log file

now_time=`date “+%F %T”`

mv ${log_file} ${log_file}.${now_time}

# Reload syslog to write log in the new log file

kill -HUP `cat /var/run/syslogd.pid 2> /dev/null`

# Sleep for one week

sleep $rotate_time

done

四、启动服务

一旦Logstash和转储脚本配置完成后，就可以启动服务了，可以使用下面的命令启动Logstash服务：

$ bin/logstash -f logstash.conf

然后再启动转储脚本，可以使用nohup命令将脚本运行在后台：

$ nohup bash rotate_log.sh &

通过上述步骤，便可以高效配置Linux日志服务器，以便将日志数据转储到一个安全可靠的地方，方便更好地跟踪问题。