OSSIM插件开发实战由于现有安全设备产生日志格式不统一,故无法直接进行关联分析,在Ossim系统中采取了基于插件过滤的方式对异构安防设备的日志进行采集,OSSIM插件开发,是开发人员的必备技能,下面就对它进行详细讲解。一、插件配置步骤经过以上描述,大家了解收集日志的流程..
分类:
其他好文 时间:
2016-05-01 09:53:29
阅读次数:
311
一:简述
本人之前搭建elk+redis架构收集日志,出现瓶颈,现使用新架构(els+kafka+rsyslog+hadoop-hdfs+zookeeper),解决方案。
二:搭建过程
A.rsyslogd服务
通过对 rsyslog官方文档 查看,得知 rsyslog对 kafka的支持是 v8.7.0版本后才提供的支持.通过 ChangeLog 也可以看出 V...
分类:
其他好文 时间:
2016-04-29 16:11:41
阅读次数:
1097
很多软件都自带切割日志,比如tomcat可以按时间来命名.rsyslog可按日期生成文件,但是并不支持用"%$year%-%$month%-%$day%"这些变量来读取文件(目前版本号:rsyslog-8.17.0-1.el6.x86_64)。那么,就要用到日志轮询logrotate。概要,配置。全局配置:/etc/logrotate.conf局部配置..
分类:
其他好文 时间:
2016-04-26 22:19:53
阅读次数:
442
为了统计方便,我们要从日志中选择一些消息放到数据库。对数据库读写支持要在编译时就要加上参数,还要在配置文件中开启对应的模块。模块如果很多监控都需要到数据库模块,可以放到/etc/rsyslog.conf全局配置文件里,如果只是某个监控收集用到那就放到/etc/rsyslog.d/的对应局..
分类:
数据库 时间:
2016-04-21 18:48:35
阅读次数:
317
一下是我在单位对haproxy进行日志分析的一整套流程我们一直都是处在维护es集群的配置,并没有把一整套流程包括收集端的代码,全部自己搞定一次,而且线上收集日志的时候我们一般都用的logstash,但是业界很多人都说logstash不管是性能上还有稳定性上都不是很好,logstash的优点..
分类:
其他好文 时间:
2016-04-14 18:11:11
阅读次数:
1629
本次模拟系统,是利用Hadoop等组件来模拟巨型日志的处理系统,包括Python定时、Flume收集日志、MR处理日志、Sqoop导出数据、Hive的简单统计等...
分类:
其他好文 时间:
2016-04-09 17:03:16
阅读次数:
267
-Xms:初始Heap大小,使用的最小内存 -Xmx:java heap最大值,使用的最大内存 上面两个值一般设置为同样的大小。 -Xss:每个线程的Stack大小 -verbose:gc 现实垃圾收集信息 -Xloggc:gc.log 指定垃圾收集日志文件 刚刚了解到的一些参数(待实践测试)
分类:
编程语言 时间:
2016-03-13 17:55:47
阅读次数:
191
DellSystemE-SupportTool(DSET)可以搜集DellPowerEdgeTM服务器的硬件,存储和操作系统的信息。这些信息被统计成一个系统配置报告,可以利用此报告查看配置信息和排错作为排错中的一个步骤,Dell技术支持可能会要求您提供DSET使用DSET软件,不需要重新启动机器,不必安装,对您..
分类:
其他好文 时间:
2016-02-25 06:51:20
阅读次数:
315
Cluster日志收集:登录到任意一个群集的节点,在命令提示符下执行:clusterlog/g,之后会在节点主机生成cluster.log,路径为:C:\Windows\cluster\reports\cluster.log执行命令后,会在群集的所有节点上自动收集日志。
http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.html https://wiki.archlinux.org/index.php/Rsyslog htt
分类:
其他好文 时间:
2016-02-03 01:07:17
阅读次数:
400