1. 所有sudo, sshd, sftp登录的信息都在auth.log中。2. pam的配置是在/etc/pam.conf与/etc/pam.d中,在文件夹pam.d对cron, sudo,sshd等进行了配置。3. cron是用rsyslog来记录log,配置在/etc/rsyslog.d/50...
分类:
其他好文 时间:
2014-06-28 17:18:30
阅读次数:
198
一、简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消...
分类:
数据库 时间:
2014-06-26 11:26:58
阅读次数:
462
修改rsyslog文件,将/etc/rsyslog.d/50-default.conf 文件中的#cron.*前的#删掉重启rsyslog服务service rsyslog restart重启cron服务service cron restartsudo tail -f /var/log/cron.l...
分类:
其他好文 时间:
2014-06-22 23:23:28
阅读次数:
216
安装HAProxy及环境配置红帽的yum源已经为我们提供了最新版本的haproxy,所以我们只需要yum安装即可[root@node1~]#yuminstallhaproxy-y配置haproxy的日志编辑rsyslog[root@node1haproxy]#vim/etc/rsyslog.conf将以下参数开启$ModLoadimudp$UDPServerRun514加入参数:*.info;mail..
分类:
其他好文 时间:
2014-06-22 09:53:49
阅读次数:
280
rsyslog服务端配置centos6.4x64系统系统自带rsyslog5.8版本rsyslog是一个syslogd的多线程增强版。现在Fedora和Ubuntu,rhel6默认的日志系统都是rsyslog了rsyslog负责写入日志,logrotate负责备份和删除旧日志,以及更新日志文件####################################首先部署好lam..
分类:
其他好文 时间:
2014-06-17 16:56:50
阅读次数:
365
======博主所学知识来着于恩师马哥的亲授======
马哥教育“2014夏令营”开始啦!!!马哥教育是目前性价比最高的Linux培训,国内好评度排名第一,并被网友称为Linux界的"黄埔军校",全部课程采用Centos6.5x86_64讲解,经过几期网络班的总结和锤炼,逐渐完善的课程体系,学员学习进度监督和优质的考试系统检验学员掌握程度,活跃的在线答疑环节,名师陪伴,牛人指点,精彩不容错过。...
分类:
其他好文 时间:
2014-06-15 08:19:37
阅读次数:
409
首先要知道两台主机之间同步文件udp虽然安全性不高,但是它的同步速率远远高于tcp。这点是不可否认的。我们以简单的为例:服务端:允许别的主机可以把日志同步到自己的主机上来。#
vim /etc/rsyslog.conf$ModLoad imudp//开启udp协议,添加udp模块。$UDPServe...
分类:
其他好文 时间:
2014-06-12 07:09:21
阅读次数:
240
编辑/etc/rsyslog.d/50-default.conf其中有这么一段*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages保存后重...
分类:
其他好文 时间:
2014-06-03 14:33:38
阅读次数:
352
前言:此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。估计有些人一看我的标题,以为肯定是logstashkibanaelasticsearch的组合。这三个家伙也确实总是勾搭在一块。其实logstash是可以被别的替换,比如常见的fluented。剩下的那两个,kib..
分类:
其他好文 时间:
2014-06-02 07:50:29
阅读次数:
337
