最近遇到配置centos
6.2的sshd及sftp日志,发现/etc/syslog.conf文件不存在,然后:#rpm -qa | grep
syslog出来的是rsyslog-5.8.10-6.el6.x86_64然后:#cat
/etc/rsyslog.conf出来的内容几乎和以前的/etc/...
分类:
Web程序 时间:
2014-05-16 06:38:06
阅读次数:
309
最近做日志分析,发现logstash较符合自己的需求,Logstash:做系统log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载.Logstashshipper收集log并将log转发给redis存储Logstashindexer从redis中读..
分类:
其他好文 时间:
2014-05-15 00:42:49
阅读次数:
655
简介通常日志管理是逐渐崩溃的——当日志对于人们最重要的时候,也就是出现问题的时候,这个渐进的过程就开始了。日志管理一般会经历一下3个阶段:初级管理员将通过一些传统工具(如cat、tail、sed、awk、perl以及grep)对日志进行检查,但它的适用范围仅限于少量的主机和日志文件类型;考虑到现实中...
分类:
其他好文 时间:
2014-05-09 08:18:10
阅读次数:
651
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面..
分类:
其他好文 时间:
2014-05-04 17:21:14
阅读次数:
416
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos
6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog
restart尝试ssh重新登录進行测试,secure有信息了問題解决
分类:
其他好文 时间:
2014-05-02 17:59:23
阅读次数:
362
