通过标准日志的状态,监控服务的整体稳定性,
配置服务日志的标准格式:
nginx日志:
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $request_time';
记录的形式如下:
112.15.238.212 - - [25/Sep/2011:04:01:11 +0800] "GET /UserRecommend.php HTTP/1.1" 200 870 "http://moviebox.baofeng.net/newbox1.0/index.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" 320
日志格式说明:
$remote_addr 远程请求使用的IP地址
$remote_user 远端登录名
$time_local 时间,用普通日志时间格式(标准英语格式)
$request 请求的第一行
$status 状态。
$body_bytes_sent 请求返回的字节数,包括请求头的数据
$http_referer 请求头Referer的内容
$http_user_agent 请求头User-Agent的内容
$request_time 处理完请求所花时间,以秒为单位
apache日志:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T " combined
CustomLog log/access_log combined
记录的形式如下:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)"
日志格式说明:
%h 请求使用的IP地址
%l 远端登录名(由identd而来,如果支持的话),除非IdentityCheck设为"On",否则将得到一个"-"。
%u 远程用户名(根据验证信息而来;如果返回status(%s)为401,可能是假的)
%t 时间,用普通日志时间格式(标准英语格式)
%r 请求的第一行
%s 状态。对于内部重定向的请求,这个状态指的是原始请求的状态,---%>s则指的是最后请求的状态。
%b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示'-'而不是0。
\"%{Referer}i\" 发送到服务器的请求头Referer的内容。
\"%{User-Agent}i\" 发送到服务器的请求头User-Agent的内容。
%T 处理完请求所花时间,以秒为单位。
%I 接收的字节数,包括请求头的数据,并且不能为零。要使用这个指令你必须启用mod_logio模块。
%O 发送的字节数,包括请求头的数据,并且不能为零。要使用这个指令你必须启用mod_logio模块。
日志定时切割的脚本:
/sh/log_apache.sh
# apache log backup
#!/bin/bash
# 获取昨天的日期
logfilename=`date -d yesterday +%Y_%m_%d`
today=`date +%Y.%m.%d`
# 设置日志文件原始路径
logfilepath=/opt/modules/apache2/logs/
# 设置日志备份文件路径
backupfilepath=/opt/data/logs/apache/
echo "get access log:"
# 打包压缩访问日志文件
cd ${logfilepath}
tar zcvf ${backupfilepath}access/${logfilename}.tar.gz access_${logfilename}.log
rm -rf access_${logfilename}.log
echo "get error log:"
# 打包压缩错误日志文件
cd ${logfilepath}
tar zcvf ${backupfilepath}error/${logfilename}.tar.gz error_${logfilename}.log
rm -rf error_${logfilename}.log
echo "done @"${today}
nginx日志的切割脚本:
#nginxlog日志备份
#!/bin/sh
# 设置日志文件备份文件名
#logfilename=`date +%Y%m%d`
logfilename=`date +\%Y\%m\%d -d "1 days ago"`
# 设置日志文件原始路径
logfilepath=/opt/modules/nginx/logs/
# 设置日志备份文件路径
backupfilepath=/opt/data/logs/nginx/
LOG_FILE='access error log_mm log_db'
for j in $LOG_FILE
do
cd ${logfilepath}
tar zcvf ${backupfilepath}$j/${logfilename}.tar.gz $j.log
rm -rf $j.log
done
kill -USR1 `cat /opt/modules/nginx/nginx.pid
日志定时清理的脚本:
#!/bin/sh
####################### clear logs #########################
### nginx ###
#clear nginx access log(by hour .log) 2 days ago
/usr/bin/find /opt/data/logs/nginx/access -mtime +2 -name "access.log*" -exec rm -rf {} \;
#clear nginx (access,error,log_mm,log_db) log(by day tar.gz) 10 days ago
NGINX='access error log_mm log_db'
for i in $NGINX
do
/usr/bin/find /opt/data/logs/nginx/$i -mtime +10 -name "*tar.gz" -exec rm -rf {} \;
done
### apache ###
#clear apache (access,error) log(by day tar.gz) 10 days ago
APACHE='access error'
for j in $APACHE
do
/usr/bin/find /opt/data/logs/apache/$j -mtime +10 -name "*tar.gz" -exec rm -rf {} \;
done
### other log ###
#clear (txt/mq,txt/auto,txt/man) log(by day .log) 10 days ago
OTHER='txt/mq txt/auto txt/man'
for k in $OTHER
do
/usr/bin/find /opt/data/logs/$k -mtime +10 -name "*log" -exec rm -rf {} \;
done
日志常规分析脚本
1)日志的响应时间(分析响应时间超过2S的记录数量)
#!/bin/sh
DIR="/opt/data/logs/nginx/access"
TIME=`date -d "1 hour ago" +%Y%m%d-%H`
FILE=""
if [ -z $1 ];then
FILE="${FILE} ${DIR}/access.log${TIME}"
else
if [ $1 = 'h' ];then
FILE="${FILE} ${DIR}/access.log${2}"
else
for((i=0;i<24;i++))
do
h=`printf "%02d" $i`
FILE="${FILE} ${DIR}/access.log${2}-$h"
done
fi
fi
for f in ${FILE}
do
echo -n ${f}:
grep -v 'proxy' ${f}| awk -F, 'BEGIN{f0=0;f1=0;f2=0}{ if($NF<1)f0++;if($NF>=1 && $NF<2)f1++;if($NF>=2 && $NF < 10000) f2++}END{print f0, f1, f2}'
done
2)日志的请求状态(分析各请求状态的记录数量)
分享到:
相关推荐
- **全链路监控**:从整体视角出发,通过追踪跨应用的调用链路,度量整体和局部性能,快速定位故障源头。 - **Zipkin**:支持链路追踪,一条链路由多个span组成,通过trace ID关联起来。 - **Pinpoint**:专注于方法...
3. 在监控日志服务器时,建议使用专业的监控工具来实时监控服务器的状态。 4. 在处理日志数据时,建议使用数据索引和查询工具来提高数据处理效率。 四、Syslog 搭建日志服务器 Syslog 是一种广泛使用的日志协议,...
在IT运维领域,确保系统的稳定性和高效运行是至关重要的。本文将详细介绍EAS(Enterprise Application Suite)的整体性能监控及平常日志收集的相关知识点,帮助IT人员更好地管理和优化系统性能。 #### 一、整体性能...
在企业环境中,服务器承载着核心业务,因此,对服务器的性能、安全及稳定性进行实时监控显得尤为重要。监控程序可以帮助管理员及时发现并解决问题,避免服务中断,提高整体系统效率。 一、服务器监控的重要性 1. ...
在现代的IT系统中,监控是确保服务稳定性和性能的关键环节。一个完整的监控平台应该具备多种功能,包括日志监控、方法监控以及调用链路监控。这些组件相互配合,为企业提供了深入洞察系统运行状态的能力,及时发现并...
除了内建的工具,还可以使用专用软件来更深入地检测硬件稳定性,如memtest86+用于内存测试,smartctl用于硬盘自我监测分析和报告工具(SMART),以及各种图形界面的硬件监控工具,如Gnome System Monitor、Conky等,...
网络主机状态监控是确保IT基础设施稳定运行的关键环节。它涉及实时监测服务器、网络设备以及其他关键系统组件的状态,以便及时发现并解决潜在问题,避免服务中断和数据丢失。本完全说明将深入探讨网络主机状态监控的...
8. 数据库分片副本:设计的数据库分片副本机制增加了系统的可用性和容错性,确保日志服务的稳定性。 9. 整体性管理:论文强调了在Docker环境中实现对整个容器集群的统一管理和监控的重要性。 10. 运维调优:完善的...
本篇文章将深入探讨对等网络节点服务状态监控的方法,旨在优化网络游戏的性能和用户体验。 一、对等网络基础 对等网络的基本概念是网络中的每个节点(用户计算机)都可以作为数据的提供者和请求者。在网络游戏场景...
通过设计合理的架构和技术选型,可以有效地实现对网络系统中日志的实时监控、集中管理和智能审计,进而提高系统的整体安全性和稳定性。随着技术的发展,未来还可以进一步探索人工智能和机器学习技术在日志分析领域的...
在Node.js中实现心跳包(Heartbeat)是为了定期检查服务是否...心跳包的定期执行可以帮助我们及时发现并解决潜在问题,保持系统的稳定性和可靠性。同时,结合日志分析,我们可以对ES服务器进行更全面的监控和故障排查。
通过这个系统,运维人员可以在服务出现问题时,得到及时的预警,从而快速定位和解决问题,提升系统的整体稳定性。同时,这种独立部署、代码0入侵的设计,使得监控系统易于集成到现有的Dubbo应用中,对原有架构影响极...
在网络游戏领域,网络状态监控是确保游戏体验流畅性与稳定性的重要环节。本资料"网络游戏-网络状态监控方法、设备及系统.zip"包含了关于这一主题的详细内容,主要聚焦于网络状态监控的方法、所使用的设备以及整体...
Nagios是一款开源的、高度可定制的监控系统,它能够实时监控网络服务、主机状态以及各种基础设施设备,确保业务连续性和稳定性。在【描述】中提到的汉化版本,意味着这套软件已经过中文本地化处理,更适合中国用户...
在容器化领域,Kubernetes...总结,K8S监控模板提供了全面了解和控制集群性能的能力,通过有效的监控策略,可以提高K8S环境的稳定性、可靠性和安全性。这些模板文件将有助于用户快速设置和定制适合自己需求的监控系统。
通过深入理解和有效利用JMeter服务器性能监控插件,测试人员和运维人员可以更好地理解系统在高负载下的表现,预测并解决潜在的性能问题,从而提高整体应用的稳定性和效率。在实际操作中,结合JMeter的脚本录制、压力...
监控系统是IT基础设施的重要组成部分,它负责实时监测和记录网络、服务器、数据库、应用程序等的运行状态,确保系统的稳定性和安全性。"监控系统运行情况记录表"是一个文档,用于详细记录监控系统的各项关键数据和...
这款监控程序的主要功能在于确保IIS服务的稳定性。在Web服务器上,IIS6.0作为关键服务,如果意外停止或出现故障,可能会导致网站访问中断,影响业务运营。因此,该程序通过实时监测IIS的状态,一旦发现其停止运行,...
监控程序的自动化响应能力能够显著减轻运维人员的工作负担,同时提高系统的响应速度和稳定性。 8. **日志分析**:在异常发生后,分析日志文件对于理解问题的原因至关重要。监控程序通常会记录系统事件和异常,帮助...
在IT行业中,服务器性能监控是一项至关重要的任务,它有助于确保系统的稳定性和效率。C#作为.NET框架的主要编程语言,提供了丰富的API和库来实现这样的功能。这篇12页的PDF文档,"c#实现服务器性能监控并发送邮件...