过滤出来需要的开机自启动项:chkconfig --list|grep 3:on|grep -v "crond|sshd|network|rsyslog|sysstat" 关闭不需要的自启动项:chkconfig --list|grep 3:on|grep -v "crond|sshd|networ ...
分类:
系统相关 时间:
2018-08-23 14:11:39
阅读次数:
247
rsyslog:日志:历史事件日志历史事件:时间,事件事件级别(日志级别):事件的关键性程度;事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件;系统日志服务:syslog:syslogd:systemklogd:kernel事件格式较为简单时,可统一由syslog进行记录:事件产生的日期时间主机进程[pid]:事件内容支持C/S架构:可通过UDP或TCP协议提供日
分类:
其他好文 时间:
2018-08-15 10:39:25
阅读次数:
222
日志文件查看tail-f/var/log/message修改日志路径vi/etc/sysconfig/keepalivedKEEPALIVED_OPTIONS="-D-S0-d"0代表local0,vi/etc/rsyslog.conflocal0设备的所有日志,全打到这个里local0.*/var/log/keepalived.log/etc/init.d/rsyslogre
分类:
其他好文 时间:
2018-08-10 17:10:01
阅读次数:
147
Syslog syslog 服务器可以用作一个网络中的日志监控中心,rsyslog 是一个开源工具,被广泛用于 Linux 系统以通过 TCP/UDP 协议转发或接收日志消息。 rsyslog 作为标准的 syslog 守护进程,预装在了大多数的 Linux 发行版中。在客户端/服务器架构的配置下, ...
分类:
其他好文 时间:
2018-07-30 21:29:29
阅读次数:
291
我们使用的 mariadb, 用的这个审计工具 https://mariadb.com/kb/en/library/mariadb-audit-plugin/ 这个工具一点都不考虑后期对数据的处理, 因为他的日志是这样的 所以需要上 logstash 格式化一下 注意 !!! replace 那个地 ...
分类:
数据库 时间:
2018-07-27 13:12:19
阅读次数:
260
--=========准备========
1.firewall状态检查
firewall-cmd --state
2.停止和禁用
systemctl stop firewalld.service
systemctl disable firewalld.service
3.检查服务
systemctl status firewalld.service
4.检查iptables
systemctl
分类:
其他好文 时间:
2018-07-23 12:41:07
阅读次数:
598
第一步:配置rsyslog服务等接收远程日志 配置文件路径为/etc/sysconfig/rsyslog 把内容SYSLOGD_OPTIONS=" m 0" 修改为 SYSLOGD_OPTIONS=" r " ( r m 0 设置能从远端设备写入日志 ) 第二步:配置文件/etc/rsyslog.c ...
分类:
其他好文 时间:
2018-07-15 22:17:44
阅读次数:
247
1)cat /etc/redhat-release 查看系统的内核版本 uname -r CentOS内核版本 2)cat /etc/sudoers 可以执行sudo命令等待配置文件 3)chkconfig --list rsyslog 4)/etc/issue 记录用户登录前的信息 5)/etc ...
分类:
其他好文 时间:
2018-07-14 20:34:28
阅读次数:
171
