技术解析

使用 sshfs 挂载远程服务器目录
0
2021-07-01 18:58:46
idczone

服务器日志查看,是开发人员和服务器运维人员在工作中经常会遇到的一件事情,只有一台服务器时,比较好办,直接登录服务器使用tail -f file-path 命令就可以实时查看到日志文件的输出。当有负载的需要,服务器多了之后,就会比较麻烦,为了查找一个问题的日志可能需要登录多台服务器。今天给大家介绍一种借助 sshfs ,非常简单的日志文件挂载方案,可以方便大家查看服务器日志文件。

sshfs 介绍

sshfs是基于 fuse 构建的 ssh 文件系统客户端程序,通过它远程主机的配置无需作任何改变,就可以透过 SSH 协议来挂载远程文件系统了,非常方便及安全。

sshfs 的安装,在 centOS 中的安装命令如下:

yum -y install sshfs

挂载

sshfs 的远程文件挂载,需要结合 ssh 免密码登录一起实施。假设现在有 A 、 B 、 C 三台服务器的日志,需要挂载到 D 服务器。首先需要将 D 服务器的公钥写入 A 、 B 、 C 三台服务器。配置方法参见我之前的文章。

把远程服务器的 /mydata/logs/目录下的所有文件,挂载到 D 服务器,在 D 服务器的/mydata/logs/目录下为每个服务器建一个目录。( ip_address_A 代表 A 服务器的 ip 地址,需要自行替换)

//把 A 服务器的 /mydata/logs/ 目录 挂载到 D 服务器的 /mydata/logs/A/ 目录

sshfs [email protected]_address_A:/mydata/logs/ /mydata/logs/A/

其他两台服务器的挂载方法一样。挂载成功后,可以使用 mount 命令查看挂载情况:

mount -l

可以看到挂载的情况:

[email protected]_address_A:/mydata/logs/on /mydata/logs/A type fuse.sshfs (rw,nosuid,nodev)

[email protected]_address_B:/mydata/logs/on /mydata/logs/B type fuse.sshfs (rw,nosuid,nodev)

[email protected]_address_C:/mydata/logs/on /mydata/logs/C type fuse.sshfs (rw,nosuid,nodev)

也可以使用df -h命令查看磁盘的挂载情况。另外,想要开机自动挂载目录,可以编辑/etc/fstab文件,加入以下几行:

sshfs#[email protected]_address_A:/mydata/logs/ /mydata/logs/A fuse defaults,auto,allow_other 0 0

sshfs#[email protected]_address_B:/mydata/logs/ /mydata/logs/B fuse defaults,auto,allow_other 0 0

sshfs#[email protected]_address_C:/mydata/logs/ /mydata/logs/C fuse defaults,auto,allow_other 0 0

其中,allow_other参数代表该设置对其他用户也生效。也必须先把 ssh 自动登录配置好了,让 root 用户能够使用 root 身份登录远程主机。配置方法参见我之前的文章。

挂载成功后,就可以在服务器 D 直接查看所有服务器的日志了,在 D 服务器的/mydata/logs/目录输入以下命令。(假设 A 、 B 、 C 三台服务器的/mydata/logs/目录下都有 log.txt 这个文件)

tail -f */log.txt

日志的输出中,会标出日志是在哪台服务器的,例如:

==> A/log.txt <==
get log message from A

假如只想查看日志中包含关键字 a b c的日志,可以这样查看

 tail -f */log.txt | grep 'a b c'

日志的输出会有一定的延时。 需要注意的是,取消挂载时,不要直接删除挂载目录,请使用以下命令取消挂载:

fusermount -u /mydata/logs/A

或者直接使用umount命令取消挂载。


点击访问原文 您还可以加入全栈技术交流群( QQ 群号: 254842154 )



和 nfs 挂载有何不同?

本质上是一样的,但是这种挂载方式更便捷

一种是 sun rpc 调用,另外一种是 telnet/uucp over ask/tls

ask->ssl

另外我这段时间专门研究了 dropbear 在 redhat/debian 上的打包,成果是两套 dropbear{,multi}(自备用)和备用 ssh 服务,还看到 dropbear 的 debian 包绕过配置文件,直接定义 sftp-server 子服务路径。

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服