同步Linux日志同步：实现时间一致性（linux日志时间）

随着业务越来越复杂，计算上云经历了从IaaS（基础架构即服务）到PaaS（平台即服务）的发展转变。 由于多个远程服务器上的服务组件越来越多，对于日志收集就越来越重要。

在分布式环境中，由于每台服务器使用不同的时间戳，要想在解决问题和收集日志时可以看到时间一致的日志，就必须要实现时间一致性。 对此，Linux系统有一些可用的工具来实现日志记录的同步功能。

第一步，将服务器节点上的日志同步根据NTP（网络时间协议）协议实现。 因此，要想实现日志同步，首先应该确保两台服务器的时间是一致的。 NTP协议通过UDP（用户数据报协议）和可靠的Internet NTP服务器来实现日志位置的精确同步。

Linux系统中有很多实现NTP协议的服务，最常用的是ntpd服务，可以使用如下命令在服务器上运行ntpd服务：

service ntpd start 
``` 

使用ntpq-p命令可以查看与ntpd关联的服务器状态，如果测试没有任何异常，那么日志同步功效就得以实现。

第二步，使用logstash这个开源工具，将不同服务器上的日志同步到安装了ElasticSearch服务器上。 Logstash是一款实时日志收集和处理工具，可以用于从多台服务器上收集日志，并将收集的日志发送到其他日志收集平台。 

通过编辑logstash的配置文件，可以将收集到的日志发送到ElasticSearch服务器，让日志保持一致。 
Logstash的配置文件示例如下：

input {

file {

type => “syslog”

path => “/var/log/*”

start_position => “beginning”

}

}

output {

elasticsearch {

hosts => [“http://localhost:9200”]

index => “logstash-%{+YYYY.MM.dd}”

}

}

以上示例收集syslog类型的数据，然后把日志写入ElasticSearch服务器。 启动logstash后，就可以实现日志从不同服务器上同步到一台ElasticSearch服务器中。

要实现Linux日志同步，这是一件繁琐的任务。 但是使用NTP和logstash工具以及相应的配置文件，可以实现日志同步，从而实现时间一致性的记录。