如果esxi主机出现“未在主机XXX.XXX.XXX.XXX上配置系统日志记录”或者“主机上的系统日志存储在非持久存储器中”的报错,可尝试进行如下操作。选中出错的esxi主机,在管理--设置--高级系统设置中,找到Syslog.global.logDir这一行参数点编辑。输入log文件所存放的路径:以上图..
分类:
其他好文 时间:
2015-05-07 01:02:30
阅读次数:
210
1. linux下消息记录 关于系统的各种消息一般都会记录在/var/log/messages文件中,有些主机在中默认情况下有可能没有启用,具体配置方法可参考下面这篇博客:
系统日志配置 /var/log/messages2. python 代码实现 原理其实很简单,就是读/var/log/messages文件,找到有关usb的信息就可以了。
#!/usr/bin/env pytho...
分类:
编程语言 时间:
2015-04-30 18:23:36
阅读次数:
172
简介
ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大...
分类:
其他好文 时间:
2015-04-28 11:51:18
阅读次数:
511
前言作为一名运维工程师,查看分析系统日志是每天必做的功课,但每次查看日志都得一台服务器一台服务器的看,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了。于是我们就需要用到日志服务器了,但是如何能让它更直观的显示呢?loganalyzer是..
分类:
其他好文 时间:
2015-04-28 00:08:13
阅读次数:
557
但对于很多中小企业来说,本身的设备也不是太多,也就几台到几十台而已,如果花费太多的精力去搞安全也不划算,如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢?个人认为应该优先关注访问安全,就是有没有人非法访问你的服务器,因为在云平台下,任何人只要接入网络都可以访问到你的机器。所以我认为应该优先关注此信息,报告非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功等行为。从我了解的情况下,这部分目前还没有比较有效的开源或者免费工具供大家使用,现在elk用的比较多,但大多数情况下都不太适合中小公司...
分类:
其他好文 时间:
2015-04-26 09:16:32
阅读次数:
133
日志文件(Log files)是包含系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。日志文件系统比传统的文件系统安全,因为它用独立的日志文件跟踪磁盘内容的变化。例如,有的是默认的系统日志文件,有的仅用于安全消息,有的记载 cron 任务的日志。 当你在试图诊断...
分类:
其他好文 时间:
2015-04-23 02:04:27
阅读次数:
231
最近学习到linux系统日志和计划任务,下班回家的地铁上有了灵感,尝试编写了自己的第一个脚本,监测如果有恶意登录服务器的话,发邮件通知管理员。暂时还没学习到如何发邮件给管理员,目前只是命令行的提醒和日志记录;脚本的内容也比较简单,都是学习过的基本知识,活学活用。..
分类:
系统相关 时间:
2015-04-22 15:59:11
阅读次数:
171
START:Flume是Cloudera提供的一个高可用的、高可靠的开源分布式海量日志收集系统,日志数据可以经过Flume流向需要存储终端目的地。这里的日志是一个统称,泛指文件、操作记录等许多数据。一、Flume基础理论1.1 常见的分布式日志收集系统 Scribe是facebook开源的日志收集....
分类:
Web程序 时间:
2015-04-22 01:51:13
阅读次数:
166
1. 问题描述 今天需要查看系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。
好吧,问题又来了。系统中依然没...
分类:
系统相关 时间:
2015-04-21 11:09:22
阅读次数:
151
#安装说明
https://projects.pekdon.net/projects/plog/wikis/Install
envPHEW_CONFIG=/etc/plog.cfgphewhttpdplog.frontend
phew模块网址
https://www.pekwm.org/projects/phew/
nginx日志配置
access_logsyslog:user:info:127.0.0.1:5514:identmain;
系统日志配置
*.*@192...
分类:
其他好文 时间:
2015-04-18 06:28:09
阅读次数:
170
