LEK - logstash + elasticsearch + KibanaElasticsearch, Logstash, and Kibana — designed to take data from any source and search, analyze, and visualize ...
分类:
其他好文 时间:
2015-06-18 17:11:17
阅读次数:
209
大型日志平台搭建
Java 环境部署
网上很多教程,此处只做出测试
java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mo...
分类:
其他好文 时间:
2015-06-17 21:37:56
阅读次数:
284
netconsoleisakernelmodulethatsendsallkernellogmessages(i.e.dmesg)
overthenetworktoanothercomputer,withoutinvolvinguserspace(e.g.syslogd).
Name"netconsole"isamisnomerbecauseitsnotreallya"console",
morelikearemoteloggingservice.Itcanbeusedeitherbuilt-inorasam..
分类:
Web程序 时间:
2015-06-17 01:58:46
阅读次数:
197
思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164
logstash(1.4.2)是一个不错的日志监控与分析工具,数据通过logstash使用后端的ElasticSearch(1.1.1)集群完成数据索引,以供后续的查询、分析使用。版本必须保持兼容否则报一下错误 Upgrade?...
分类:
其他好文 时间:
2015-06-09 14:14:10
阅读次数:
400
一、基础环境说明
rsyslog是enhancedmulti-threadedsyslogd
rsyslog是syslogd的多线程增强版
facility(类型)
authauthprivcronkernlprmailmarknewsuseruucplocal0~local7
loglevel(日志等级)
debug-Kerneldebuggingmessages,outputbythekernelifthedeveloperenableddebugging..
分类:
其他好文 时间:
2015-06-05 08:50:35
阅读次数:
1395
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslo...
分类:
其他好文 时间:
2015-06-03 21:49:17
阅读次数:
177
Centos6.6上rsyslog一些用法和扩展.rsyslog的配置文件与日志内容结构rsyslog是Centos6.6上用于记录应用程序产生日志的工具,当然应用程序自带日志记录工具的话就不使用rsyslog,比如httpd。rsyslog的官网是:rsyslog的主配置文件/etc/rsyslog.conf的结构和内容:默认情况下主配..
分类:
其他好文 时间:
2015-06-03 15:57:22
阅读次数:
155
安装haproxy apt-get install haproxy 安装、配置rsyslog apt-get install rsyslog vi /etc/rsyslog.d/haproxy.conf 加入以下内容: $ModLoad imudp $UDPServerRun 514 local0.* /var/log/haproxy.log 保存, 重启...
分类:
其他好文 时间:
2015-06-02 15:39:33
阅读次数:
235
ELK日志分析系统环境:centos6.5准备好ELK三个安装包,官网下1、安装jdk网上有的教程叫下载oracle的jdk,其实没必要,系统自带的openjdk就行了,不过需要先看下版本,1.7是不行的,要1.8以上升级到1.8先删除1.7版本#yumremove-yjava-1.7.0-openjdk然后安装1.8版本,看到下面信..
分类:
其他好文 时间:
2015-06-02 06:57:18
阅读次数:
1305
