共计 3093 个字符,预计需要花费 8 分钟才能阅读完成。
1 整体架构
2 中央日志服务器配置
2.1 配置时钟同步
2.1.1 方式一
中央日志服务器和 Tomcat 节点均向同一个时钟源(例如:pool.ntp.org)进行对时即可。说明:本小节下面命令均以 root 用户执行,并且在中央日志服务器和 Tomcat 节点均要执行。
首先,需要关闭 ntpd 服务:
service ntpd stop
chkconfig ntpd off
执行 crontab -e,输入下面内容:
*/5 * * * * ntpdate pool.ntp.org
表示:每隔 5 分钟向时钟源 pool.ntp.org 对时一次
然后重启 cron:service crond restart
2.1.2 方式二
中央日志服务器作为时钟源,其他 Tomcat 节点均向中央日志服务器对时,需保证中央日志服务器时间是正确的。
说明:本小节下面命令均以 root 用户执行。
2.1.2.1. 中央日志服务器
开启 ntpd 服务,执行下面命令:
service ntpd start
chkconfig ntpd on
2.1.2.2. 所有 Tomcat 节点
测试 ntp 能否连接到中央日志服务器:
ntpdate 192.168.1.1
如果连接不成功一般是 2 个原因导致的:
1. Server 端的 ntpd 服务刚刚启动,一般情况下需要等待几分钟之后才能对时成功;
2. 防火墙问题,需要开放 udp 123 端口号;
关闭 ntpd 服务:
service ntpd stop
chkconfig ntpd off
然后执行 crontab -e,输入下面内容:
*/5 * * * * ntpdate 192.168.1.1
表示:每隔 5 分钟向中央日志服务器对时一次。
然后重启 cron:service crond restart
2.2 防火墙配置
rsyslog 默认运行在 514 端口号上,需要配置防火墙开放 514 端口,或者关闭防火墙。
另外,如果运行在 RHEL、CentOS、Fedora 等 Linux 系统上,还需要关闭 SeLinux。
2.3 配置 rsyslog
编辑 rsyslog.conf:
取消下面两行的注释(删除掉前面的 #):
$ModLoad imudp
$UDPServerRun 514
修改下面一行,添加“;local2.none”,不将 local2 的日志写入 /var/log/messages:
*.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages
添加下面一行,将 local2 的 debug 级别日志写入 /var/log/dispatcher/debug.log:
local2.debug /var/log/dispatcher/debug.log
2.4 配置 logrotate
针对上面配置的日志文件 /var/log/dispatcher/debug.log,为避免其日积月累导致文件过于庞大,还需要为其进行及时备份,采用 Linux 自带的 logrotate 工具即可实现该功能。
新建文件 /etc/logrotate.d/dispatcher,内容为:
/var/log/dispatcher/debug.log {
copytruncate
daily
minsize 1M
rotate 90
}
表示:每天备份一次,备份 90 个文件,即只保留 3 个月内的日志文件。
参数说明如下:
1. copytruncate:表示此方法采用的是先拷贝再清空的方式,整个过程中日志文件的操作句柄没有发生改变,所以不需要通知应用程序重新打开日志文件;
2. daily:每天轮询备份;
3. minsize 1M:最小文件大小为 1M,超过这个值才进行 rotate;
4. rotate 90:轮询备份 90 个文件。
logrotate 是基于 cron 任务来执行的,其执行脚本位于 /etc/cron.daily 下面,也就是说 logrotate 会每天自动执行一次。
也可以手动执行,命令如下:logrotate -f /etc/logrotate.d/dispatcher。
3 Tomcat 节点配置
3.1 配置 log4j
配置 log4j,以便将日志传输到日志服务器。
编辑 log4j 的配置文件 log4j.properties,添加如下内容(如果第一行的 rootLogger 已经配置的话,合并即可):
log4j.rootLogger=debug, SYSLOG
log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender
log4j.appender.SYSLOG.syslogHost=192.168.0.1
log4j.appender.syslog.Threshold=DEBUG
log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout
log4j.appender.SYSLOG.layout.ConversionPattern=%-d{yyyy-MM-dd HH\:mm\:ss} [%p] %m [%l] %n
log4j.appender.SYSLOG.Header=true
log4j.appender.SYSLOG.Facility=local2
注意:
1. log4j.appender.SYSLOG.syslogHost 需要配置为中央日志服务器的 IP 地址或域名;
2. log4j.appender.SYSLOG.Facility 需要配置为 local2,与中央日志服务器中配置的 rsyslog 一致。
3.2 配置 rsyslog 将所有日志都传输到日志服务器
说明:本步骤不是必须要做的,根据实际情况配置即可。
编辑 /etc/rsyslog.conf,添加如下一行:
*.* @192.168.0.1
即可将所有日志通过 UDP 协议输出到日志服务器。
备注:如果希望可靠传输,建议采用 TCP 协议传输,将上述一行改为:
*.* @@192.168.0.1
即可。
4 拓展
以上部分是采用 rsyslog+logrotate 进行日志集中保存和管理,除此之外,还可以使用 MySQL+ loganalyzer 对日志进行存储和 Web 图形化的分析、查看。
在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htm
Ubuntu 下部署 Solr(4.4)到 Tomcat(7.0.53) http://www.linuxidc.com/Linux/2014-05/101443.htm
Linux 下 Apache 与多个 Tomcat 集群负载均衡 http://www.linuxidc.com/Linux/2012-01/51731.htm
Nginx Tomcat 集群负载均衡解决笔记 http://www.linuxidc.com/Linux/2013-07/86827.htm
实例详解 Tomcat 组件安装 +Nginx 反向代理 Tomcat+Apache 使用 mod_jk 和 mod_proxy 反向代理和负载均衡 http://www.linuxidc.com/Linux/2013-06/85290.htm
CentOS 6.5 下利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器 http://www.linuxidc.com/Linux/2014-06/103836.htm
Apache+Tomcat 环境搭建(JK 部署过程)http://www.linuxidc.com/Linux/2012-11/74474.htm
Tomcat 的详细介绍 :请点这里
Tomcat 的下载地址 :请点这里
