第十三章——日志管理 一.日志管理简介 1.日志服务: 2.常见日志的作用: 二. rsyslogd日志服务 1.日志文件格式: 2./etc/rsyslog.conf配置文件: 三.日志轮替 1.日志文件的命名规则: 2.logrotate配置文件: 3.把apache日志加入轮替: 4.logr ...
分类:
系统相关 时间:
2018-09-13 10:24:57
阅读次数:
182
rsyslog: 日志:历史日志 历史事件: 时间,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: syslog: syslogd: system klogd: kernel rsyslog: syslogd klogd rsyslog: 多线程; UDP, TCP, SSL, ...
分类:
其他好文 时间:
2018-08-26 11:53:23
阅读次数:
166
一、修改logstash.yml 二、在logstash下的config下创建(根据自己log日志地址设置:安装nginx等) nginx日志编译二进制: 三、vim kibana.yml 四、配置kibana服务器的ip以及配置的监听端口: vim /etc/rsyslog.conf 重启rsys ...
分类:
其他好文 时间:
2018-08-25 20:10:52
阅读次数:
160
首先先打开定时器的日志(默认是注释掉的) cron的日志功能使用syslogd服务,不同版本号linux可能装了不同的软件,这里介绍常见的两种: rsyslog-> 位置在 /etc/rsyslog.d/50-default.conf 用 vim 打开 将 文件里的#cron.*前的#删掉 然后重新 ...
分类:
系统相关 时间:
2018-08-24 19:27:45
阅读次数:
296
过滤出来需要的开机自启动项:chkconfig --list|grep 3:on|grep -v "crond|sshd|network|rsyslog|sysstat" 关闭不需要的自启动项:chkconfig --list|grep 3:on|grep -v "crond|sshd|networ ...
分类:
系统相关 时间:
2018-08-23 14:11:39
阅读次数:
247
rsyslog:日志:历史事件日志历史事件:时间,事件事件级别(日志级别):事件的关键性程度;事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件;系统日志服务:syslog:syslogd:systemklogd:kernel事件格式较为简单时,可统一由syslog进行记录:事件产生的日期时间主机进程[pid]:事件内容支持C/S架构:可通过UDP或TCP协议提供日
分类:
其他好文 时间:
2018-08-15 10:39:25
阅读次数:
222
日志文件查看tail-f/var/log/message修改日志路径vi/etc/sysconfig/keepalivedKEEPALIVED_OPTIONS="-D-S0-d"0代表local0,vi/etc/rsyslog.conflocal0设备的所有日志,全打到这个里local0.*/var/log/keepalived.log/etc/init.d/rsyslogre
分类:
其他好文 时间:
2018-08-10 17:10:01
阅读次数:
147
Syslog syslog 服务器可以用作一个网络中的日志监控中心,rsyslog 是一个开源工具,被广泛用于 Linux 系统以通过 TCP/UDP 协议转发或接收日志消息。 rsyslog 作为标准的 syslog 守护进程,预装在了大多数的 Linux 发行版中。在客户端/服务器架构的配置下, ...
分类:
其他好文 时间:
2018-07-30 21:29:29
阅读次数:
291
我们使用的 mariadb, 用的这个审计工具 https://mariadb.com/kb/en/library/mariadb-audit-plugin/ 这个工具一点都不考虑后期对数据的处理, 因为他的日志是这样的 所以需要上 logstash 格式化一下 注意 !!! replace 那个地 ...
分类:
数据库 时间:
2018-07-27 13:12:19
阅读次数:
260
