ELSA(全称:EnterpriseLogSearchandArchive)是一款基于syslog-ng(新一代日志收集器,但目前多数Linux发现版都不带此工具)、MySQL的开源级企业日志归档查询工具,由于它和Sphinx的完美搭配,支持全文索引可以像搜索Web一样轻松地搜索上亿个日志中的任意字符串(前提是你的服务器配置足够高)。单节点ELSA日志采集系统的工作原理图如下所示:上面这张架构图可
分类:
其他好文 时间:
2020-12-16 12:26:48
阅读次数:
3
工欲善其事,必先利其器 Linux自身以及开源社区已经提供了很多工具,帮助我们快速定位问题。我们需要做的,就是在故障发生之前,确保机器上安装了这些工具,并进行适当的配置,使其正常运转,下面列举几个常用的问题诊断工具。 syslog/syslog-ng 记录系统服务进程和操作系统本身的日志,我们可以对 ...
分类:
系统相关 时间:
2020-09-11 15:56:07
阅读次数:
42
第一步、ssh 连接群晖,用户名密码就用登录群晖的管理员密码就行第二步、 编辑/etc/init/syslog-ng.conf文件,sudo 之后需要输入一次密码验证权限。 sudo vi /etc/init/syslog-ng.conf 第三步,定位到黄色箭头上方的位置,加入红框里的命令。按i键进 ...
分类:
其他好文 时间:
2019-12-01 19:01:14
阅读次数:
871
简单搭建syslog ng server记录log 1. 安装syslog ng apt get install syslog ng 安装syslog ng 2. 配置syslog ng vim /etc/syslog ng/syslog ng.conf 配置可以参考如下: @version: 3. ...
分类:
其他好文 时间:
2019-05-14 11:21:56
阅读次数:
172
1. syslog-ng的安装地址 https://github.com/balabit/syslog-ng/releases 下载最新版本。 2. 安装gnomeui开发包,因为syslog-ng依赖glib这个库在该开发包中,安装指令: sudo yum install libgnomeui-d ...
分类:
其他好文 时间:
2018-08-24 11:44:35
阅读次数:
2191
syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。比较 syslog ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中 ...
分类:
系统相关 时间:
2018-07-02 18:16:17
阅读次数:
193
1、下载syslog-ng、eventlog软件包生产环境:eventlog-0.2.12syslog-ng-3.4.81.1gitclone#gitclone//下载syslog-ng
#gitclonehttps://github.com/balabit/eventlog.git//下载eventlog1.2下载tar包https://my.balabit.com/downloads/eventlog//根据自己需要下载相应eventlog版本..
分类:
其他好文 时间:
2017-07-04 23:16:40
阅读次数:
329
entOS 6 安装 Syslog-ng 一. yum 安装 syslog-ng3.7.1 是专门用于RHEL/CentOS version 6 ,不要安装成其他版本。亲身经历,安装成syslog-ng39,解决不了依赖关系。 安装前准备: 1. 安装EPEL6(instructions are a ...
分类:
其他好文 时间:
2017-06-19 13:04:48
阅读次数:
212
syslog-ng日志收集分析服务搭建及配置:1、网上下载eventlog_0.2.12.tar.gz、libol-0.3.18.tar.gz、syslog-ng_3.3.5.tar.gz三个软件; 2、解压及安装服务端: 4、测试:从别地地方导入一份文件是act1.log到客户端,改名为act.l ...
分类:
其他好文 时间:
2017-04-07 16:35:20
阅读次数:
375
Centos6.5syslog-ng3.25mysql1,yuminstallsyslog-ng.x86_642,yuminstallmysql.x86_64//支持mysql命令运行3,mkfifo–m777/var/log/mysql.pipe//创建通道并赋予权限4,logsys-ng.conf//修改配置文件//源sources_sys{file("/proc/kmsg"program_override("kernel:"));unix-stre..
分类:
数据库 时间:
2017-03-30 14:15:55
阅读次数:
359
