本发明涉及服务器信息监测技术领域,尤其是一种基于netconsole的应用日志监测方法及系统。
背景技术:
在linux系统日志中记录了系统的运行情况及所有登录用户使用情况的详细信息,当系统出现问题时,这些日志信息是分析系统运行情况和排查系统问题的主要来源。为了更方便的管理局域网内多台应用服务器的日志数据,需要将所有服务器的日志数据收集到一台日志服务器上统一管理。
日志服务器收集日志数据的过程,当前已有技术多为日志服务器通过各种应用或脚本,定时从所述应用服务器抓取日志数据,或是各应用服务器定时主动发送日志数据到日志服务器做备份。
然而,这些日志数据的传输并不是实时的,如果应用服务器出现磁盘无法读写、系统负载过大无法响应、软件应用或硬件问题导致系统宕机等异常情况时,宕机前屏幕输出的最后信息,或日志记录的最后一部分数据,是分析定位这些问题的关键数据,以上提到的这些收集日志的方法,将无法正常工作,无法实时采集到最重要的这部分日志数据。
技术实现要素:
本发明提供了一种基于netconsole的应用日志监测方法及系统,用于解决现有手段不能实现日志的实时监测,影响故障分析的问题。
为实现上述目的,本发明采用下述技术方案:
本发明第一方面提供了一种基于netconsole的应用日志监测方法,所述方法包括以下步骤:
对应用服务器进行日志发送配置,对日志收集服务器进行日志监听配置;
开启监听服务,日志收集服务器对接收到的多个应用服务器的日志信息进行分别保存;
日志收集服务器对所述日志信息进行故障分析,并在监测到故障日志信息时,发出告警提示。
进一步地,所述对应用服务器进行日志发送配置的具体过程为:
配置对应日志收集服务器的ip地址和监听端口;
配置完成后,重启netconsole服务。
进一步地,所述对日志收集服务器进行日志监听配置的具体过程为:
获取配置的所述监听端口,在监听端口开启udp协议;
重启rsyslog日志服务。
进一步地,所述日志信息按照应用服务器的ip地址,分别存储到对应的日志文件中。
进一步地,对所述日志信息进行故障分析具体包括日志信息内关键词监测和日志信息的更新时间监测。
进一步地,所述关键词监测的具体过程为:
对接收到的每条日志信息进行关键词检索,所述关键词为error关键词和宕机关键词;
当监测到所述关键词信息,则认为对应的应用服务器出现故障。
进一步地,所述更新时间监测的具体过程为:
进行每台应用服务器的日志更新时间进行监测;
当监测到日志在预设时间内未更新,则认为对应的应用服务器出现故障。
本发明第二方面提供了一种基于netconsole的应用日志监测系统,包括部署在同一局域网内的日志收集服务器和若干应用服务器,所述应用服务器上进行了netconsole配置,用于将自身的日志信息发送给日志收集服务器;所述日志收集服务器进行rsyslog配置,用于收集应用服务器的日志信息,通过所述日志信息监控对应应用服务器的故障,进行故障告警提示。
本发明第二方面的所述基于netconsole的应用日志监测系统能够实现第一方面及第一方面的各实现方式中的方法,并取得相同的效果。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明可在局域网内实现一台日志收集服务器对多台应用服务器的日志数据,基于netconsole服务及rsyslog服务,实时通过udp协议进行连接传输备份,记录收集系统运行过程中的日志数据,且占用系统资源及io资源较少,对局域网内的服务器日志进行统一管理。当系统运行出现问题或磁盘无法响应读写时,只要应用服务器中的netconsole服务可用,日志服务器接收到的实时系统日志数据就不会中断,为服务器系统问题的定位提供了有效的帮助;日志收集服务器接收到各应用服务器日志后,按ip地址拆分到各自主机ip地址命名的日志文件中,还存在对每台接收到的日志记录进行关键词检索及更新时间检测,当检测到出现和预置符合的报错error、宕机,出core等关键词信息,及日志在预设的时间内未更新的情况,则认为该对应的应用服务器存在故障的可能,发出故障告警通知人工处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所述方法的流程示意图;
图2是本发明的原理图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示,本发明基于netconsole的应用日志监测方法,包括以下步骤:
s1,对应用服务器进行日志发送配置,对日志收集服务器进行日志监听配置;
s2,开启监听服务,日志收集服务器对接收到的多个应用服务器的日志信息进行分别保存;
s3,日志收集服务器对所述日志信息进行故障分析,并在监测到故障日志信息时,发出告警提示。
如图2所示,步骤s1中,对应用服务器进行日志发送配置的具体过程为:多台应用服务器s1、s2、s3、s4等和一台日志收集服务器在局域网中连接,并进行日志发送端netconsole配置,需要设置/etc/sysconfig/netconsole配置文件中的syslogaddr及syslogport,指定日志收集服务器的ip地址及监听端口(默认514,可自行配置修改),配置完成后重启netconsole服务,并设置开机自启动。检查dmesg日志,可查看netconsole服务是否正常启动的信息。
对日志收集服务器进行日志监听配置的具体过程为:在日志收集服务器r1中进行日志监听端配置,设置rsyslog日志服务配置文件,开启udp协议在514端口监听,重启rsyslog日志服务后,检查rsyslogd服务在正常监听udp514端口。
步骤s2中,在日志收集服务器r1中接收到各应用服务器日志后,按ip地址拆分到各自主机ip地址命名的日志文件s1-log、s2-log、s3-log、s4-log...中。
步骤s3中,对日志信息进行故障分析具体包括日志信息内关键词监测和日志信息的更新时间监测。
在日志收集服务器r1中对每台接收到的日志记录进行关键词检索,当检测到出现和预置符合的报错error、宕机,出core等关键词信息时,认为该对应的应用服务器存在故障的可能,发出故障告警通知人工处理。
在日志收集服务器r1中对每台接收到的日志记录进行更新时间检测,当检测到日志在预设的时间内未更新的情况,则认为该对应的应用服务器存在故障的可能,发出故障告警通知人工处理。
本发明基于netconsole的应用日志监测系统,包括部署在同一局域网内的日志收集服务器和若干应用服务器,应用服务器上进行了netconsole配置,用于将自身的日志信息发送给日志收集服务器;日志收集服务器进行rsyslog配置,用于收集应用服务器的日志信息,通过所述日志信息监控对应应用服务器的故障,进行故障告警提示。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
1.一种基于netconsole的应用日志监测方法,其特征是,所述方法包括以下步骤:
对应用服务器进行日志发送配置,对日志收集服务器进行日志监听配置;
开启监听服务,日志收集服务器对接收到的多个应用服务器的日志信息进行分别保存;
日志收集服务器对所述日志信息进行故障分析,并在监测到故障日志信息时,发出告警提示。
2.根据权利要求1所述基于netconsole的应用日志监测方法,其特征是,所述对应用服务器进行日志发送配置的具体过程为:
配置对应日志收集服务器的ip地址和监听端口;
配置完成后,重启netconsole服务。
3.根据权利要求2所述基于netconsole的应用日志监测方法,其特征是,所述对日志收集服务器进行日志监听配置的具体过程为:
获取配置的所述监听端口,在监听端口开启udp协议;
重启rsyslog日志服务。
4.根据权利要求1所述基于netconsole的应用日志监测方法,其特征是,所述日志信息按照应用服务器的ip地址,分别存储到对应的日志文件中。
5.根据权利要求1所述基于netconsole的应用日志监测方法,其特征是,对所述日志信息进行故障分析具体包括日志信息内关键词监测和日志信息的更新时间监测。
6.根据权利要求5所述基于netconsole的应用日志监测方法,其特征是,所述关键词监测的具体过程为:
对接收到的每条日志信息进行关键词检索,所述关键词为error关键词和宕机关键词;
当监测到所述关键词信息,则认为对应的应用服务器出现故障。
7.根据权利要求5所述基于netconsole的应用日志监测方法,其特征是,所述更新时间监测的具体过程为:
进行每台应用服务器的日志更新时间进行监测;
当监测到日志在预设时间内未更新,则认为对应的应用服务器出现故障。
8.一种基于netconsole的应用日志监测系统,其特征是,包括部署在同一局域网内的日志收集服务器和若干应用服务器,所述应用服务器上进行了netconsole配置,用于将自身的日志信息发送给日志收集服务器;所述日志收集服务器进行rsyslog配置,用于收集应用服务器的日志信息,通过所述日志信息监控对应应用服务器的故障,进行故障告警提示。
技术总结