日志分析单机日志分析,适用于小数据量的。(最大10G),awk/grep/sort/join等都是日志分析的利器。
例子:
1、shell得到Nginx日志中访问量最高的前十个IPcat access.log.10 | awk '(a[$1]++) END (for(b in a) print b"\t"a[b])' | sort -k2 -r | head -n 102、python 统计每个...
分类:
其他好文 时间:
2016-05-18 18:51:05
阅读次数:
174
官网地址 本文内容 语法 测试数据 可配置选项 参考资料 date 插件是日期插件,这个插件,常用而重要。 如果不用 date 插件,那么 Logstash 将处理时间作为时间戳。时间戳字段是 Logstash 自己添加的内置字段 @timestamp,在ES中关于时间的相关查询,必须使用该字段,你... ...
分类:
其他好文 时间:
2016-05-18 17:33:08
阅读次数:
414
状况:lnmp环境下nginx反向代理服务器,部分网站无法访问,重启服务器后ok拿到权限后安装zabbix监控,负载Ok,IO报警:DiskI/Oisoverloadedonxss152使用命令工具查看io状况,top下78%wa........................[root@xx16/]#iostat-x110
avg-cpu:%user%nice%system%iowait%stea..
分类:
其他好文 时间:
2016-05-18 12:51:54
阅读次数:
336
Cactiez英文版只更新到v0.7,安装后默认syslog是有问题的,表现在只能接收本机syslog记录,其它设备指向它的log无法显示,在设备上使用netstatano|grepudp没有显示在监听UDP514端口。
这主要是由于配置文件有两行模块被注释导致的。
vi/etc/rsyslog.conf
将以下两行
#$ModLoadi..
分类:
其他好文 时间:
2016-05-18 10:56:36
阅读次数:
288
架构图 ELK 架构图:其中es 是集群,logstash 是单节点(猜想除非使用nginx对log4j的网络输出分发),kibana是单机(用不着做成集群)。 1.拓扑图 2.logstash 收集日志示意图。 3.带有redis的流程图。 ELK部署 1.三种组件下载地址:https://www ...
分类:
其他好文 时间:
2016-05-17 11:29:18
阅读次数:
461
一、使用logrotate切割yum安装的nginx会自动使用logrotate这个日志管理软件进行切割,所以本章节我们主要介绍有关logrotate相关的知识点。[root@lanmpbin]#yuminstall-ynginx1.1logrotate介绍logrotate是什么呢?它是一个linux系统日志的管理工具。它可以切割、压缩等其他软件..
分类:
其他好文 时间:
2016-05-16 17:52:35
阅读次数:
226
远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum-yinstallrsyslog2.修改S端配置监听514端口,提供远程日志存放。vi/etc/rsyslog.conf##去掉13,14,17,18的注释12#ProvidesUDPsyslogreception13$ModLoadimudp14$UDPServerRun5141516#ProvidesTCPsyslogrecep..
分类:
系统相关 时间:
2016-05-16 00:32:20
阅读次数:
279
运维课程:系统基础:操作系统基础,Linux理念系统管理:系统安装,文件操作,用户和组,进程管理,软件管理,磁盘管理,内核管理等服务管理:ssh,ftp,Samba,dns,postfix,Apache,nginx,MySQL,rsyslog,ntp等系统安全:pki,pam,iptables,tcp-wrapper,selinux等shell..
分类:
其他好文 时间:
2016-05-15 20:02:23
阅读次数:
143
1,编辑脚本进入到/usr/local/nginx/logs日志目录下,新建一个脚本,添加下面内容。指定好日志目录路径,日志文件名称和pid的文件,最后kill-USR1信号用来告知应用程序重载配置文件vimlog.sh#!/bin/bash
logs_path="/usr/local/nginx/logs/"
mv${logs_path}www_mrliangqi.log${..
分类:
其他好文 时间:
2016-05-15 12:42:28
阅读次数:
261
Linux日志的管理 日志:记录了你几乎所有的操作记录,用于系统的审核,故障的排除。日志文件永久存放在日志目录中,系统日志保存在/var/log中 rsyslog 按照日志类型分类,把所有日志记录到/var/log目录下。 /var/log/messages是许多进程日志文件的汇总,从该文件可以看出 ...
分类:
系统相关 时间:
2016-05-13 21:52:22
阅读次数:
364
