思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164
logstash(1.4.2)是一个不错的日志监控与分析工具,数据通过logstash使用后端的ElasticSearch(1.1.1)集群完成数据索引,以供后续的查询、分析使用。版本必须保持兼容否则报一下错误 Upgrade?...
分类:
其他好文 时间:
2015-06-09 14:14:10
阅读次数:
400
一、基础环境说明
rsyslog是enhancedmulti-threadedsyslogd
rsyslog是syslogd的多线程增强版
facility(类型)
authauthprivcronkernlprmailmarknewsuseruucplocal0~local7
loglevel(日志等级)
debug-Kerneldebuggingmessages,outputbythekernelifthedeveloperenableddebugging..
分类:
其他好文 时间:
2015-06-05 08:50:35
阅读次数:
1395
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslo...
分类:
其他好文 时间:
2015-06-03 21:49:17
阅读次数:
177
Centos6.6上rsyslog一些用法和扩展.rsyslog的配置文件与日志内容结构rsyslog是Centos6.6上用于记录应用程序产生日志的工具,当然应用程序自带日志记录工具的话就不使用rsyslog,比如httpd。rsyslog的官网是:rsyslog的主配置文件/etc/rsyslog.conf的结构和内容:默认情况下主配..
分类:
其他好文 时间:
2015-06-03 15:57:22
阅读次数:
155
1、日志简介nginx日志主要有两种:访问日志和错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信...
分类:
其他好文 时间:
2015-06-02 21:45:47
阅读次数:
126
安装haproxy apt-get install haproxy 安装、配置rsyslog apt-get install rsyslog vi /etc/rsyslog.d/haproxy.conf 加入以下内容: $ModLoad imudp $UDPServerRun 514 local0.* /var/log/haproxy.log 保存, 重启...
分类:
其他好文 时间:
2015-06-02 15:39:33
阅读次数:
235
ELK日志分析系统环境:centos6.5准备好ELK三个安装包,官网下1、安装jdk网上有的教程叫下载oracle的jdk,其实没必要,系统自带的openjdk就行了,不过需要先看下版本,1.7是不行的,要1.8以上升级到1.8先删除1.7版本#yumremove-yjava-1.7.0-openjdk然后安装1.8版本,看到下面信..
分类:
其他好文 时间:
2015-06-02 06:57:18
阅读次数:
1305
我是直接写的一个简单的shell实现的,内容如下:#!/bin/bashdatedir=`date+%Y%m%d`/bin/mkdir/home/logs/$datedir>/dev/null2>&1/bin/mv/home/logs/*.log/home/logs/$datedir/bin/kill-HUP`cat/var/run/nginx.pid`这样执行以后,就会在/home/logs/$datedir目录下生成..
分类:
其他好文 时间:
2015-06-01 20:37:09
阅读次数:
175
1.初步分离业务系统在运行期间会抛出来一些运行期异常日志,监控这些日志,过滤多余其它日志,然后给予相应owner告警就成为异常监控的目标之一。logstash配置如下:input {file {type => "exception"path => "/Users/xxxxx/Documents/xx...
分类:
其他好文 时间:
2015-05-29 22:55:28
阅读次数:
226
