编辑dhcp服务配置文件vim/etc/dhcp/dhcpd.conf在末尾加入log-facilitylocal4;编辑rsyslog服务配置文件,修改/var/log/messages加入local4.none/var/log/messagesvim/etc/rsyslog.conf加入#Savedhcpdmessagesalsotodhcpd.loglocal4.*/var/log/dhcpd.log#*.info;mail.none;authpr..
分类:
其他好文 时间:
2015-08-10 20:20:02
阅读次数:
153
logstash-forward 源码核心思想包括以下几个角色(模块): prospector: 找到配文件中paths/globs下面文件, 并且启动harvesters,提交文件给harvesters ?harvester: 读取scan文件, 并提交相应的event给spooler s...
分类:
其他好文 时间:
2015-08-10 13:43:08
阅读次数:
902
elk分析nginx、dns日志部署环境192.168.122.187Logstash-1.5.1elasticsearch-1.6.0kibana-4.1.1Centos6.4192.168.122.1Redis-2.8Centos7.1192.168.122.2Nginxlogstash-1.5.2supervisor-2.1-9java-1.7Centos6.4192.168.122.247Bind9logstash-1.5.2supervisor-2.1-9java-1.7Cento..
分类:
其他好文 时间:
2015-08-06 18:45:01
阅读次数:
343
资料来源:https://www.centos.bz/2011/03/split-nginx-logfile-eveyday/ Nginx产生的日志都是存在一个文件,随着网站运行时间越长,日志文件的大小也在不断增长,这对我们想分析当天日志非常的不方便,所以需要每...
分类:
其他好文 时间:
2015-08-05 15:08:15
阅读次数:
156
查看系统环境[root@xuliangwei~]#cat/etc/redhat-release
CentOSrelease6.6(Final)[root@xuliangwei~]#uname–a
Linuxxuliangwei.com2.6.32-504.el6.x86_64#1SMPWedOct1504:27:16UTC2014x86_64x86_64x86_64GNU/Linux1.精简开机系统保留5个必须:sshd|rsyslog|network|crond|sy..
分类:
系统相关 时间:
2015-08-04 16:00:23
阅读次数:
267
1. AWS EC2中安装需要的注意事项
2. grok有哪些pattern?
3. 如何丢失掉不需要的日志?
4. 为什么索引的值不能做sum/average,为什么我的字段不是Number类型而是String?
5. 怎么制作visualization?...
分类:
其他好文 时间:
2015-08-03 14:41:02
阅读次数:
326
简单的介绍了logstash,给出一些简单实用的examples...
分类:
其他好文 时间:
2015-08-02 15:14:58
阅读次数:
211
在通常的Linux服务器中,有一些服务本身没有日志,只能通过 tail -f /var/log/messages来查看其运行日志,比如nrpe server。但是,如果想在docker容器中实现这个功能就需要费点事了。具体步骤如下: 1、安装rsyslog# yum -y install rs...
分类:
其他好文 时间:
2015-08-01 20:35:45
阅读次数:
353
当服务器遇到问题时,运维工程师都会根据日志分析问题,当黑客入侵服务器时,基本都会删除日志,以免留下蛛丝马迹,由此可见日志对服务器来说多么重要,为此很多公司都会有自己的日志服务器,下面我们来一起学习如何搭建日志服务器和日志分析工具。1.首先必须得客户机与服务器..
分类:
数据库 时间:
2015-07-29 06:52:52
阅读次数:
318
转载自:http://blog.eood.cn/nginx_logsNginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。Nginx 日志相关配置有 2 个地方:access_log 和 log_format 。默认的格...
分类:
其他好文 时间:
2015-07-28 12:45:17
阅读次数:
99
