编辑/etc/rsyslog.d/50-default.conf其中有这么一段*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages保存后重...
分类:
其他好文 时间:
2014-06-03 14:33:38
阅读次数:
352
前言:此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。估计有些人一看我的标题,以为肯定是logstashkibanaelasticsearch的组合。这三个家伙也确实总是勾搭在一块。其实logstash是可以被别的替换,比如常见的fluented。剩下的那两个,kib..
分类:
其他好文 时间:
2014-06-02 07:50:29
阅读次数:
337
有朋友问我,如何关闭nginx中favicon.ico、robots.txt日志记录,不允许访问某些隐藏文件。其实,有个favicon.ico挺好的,当网页放到任务栏上可以区分出自己的网站,对用户体验也不错。另外就是robots.txt文件用好了,对屏蔽恶意收录是很有帮助的。nginx日志最近发生大...
分类:
其他好文 时间:
2014-05-30 06:47:05
阅读次数:
277
最近遇到配置centos
6.2的sshd及sftp日志,发现/etc/syslog.conf文件不存在,然后:#rpm -qa | grep
syslog出来的是rsyslog-5.8.10-6.el6.x86_64然后:#cat
/etc/rsyslog.conf出来的内容几乎和以前的/etc/...
分类:
Web程序 时间:
2014-05-16 06:38:06
阅读次数:
309
#!/bin/bash
#function:cutnginxlogfilesshell
#cp/usr/local/nginx/logs/access.log/usr/local/nginx/logs/access.log.bak
log_cut_path="/var/log/nginx"
log_files_path="/usr/local/nginx/logs/"
log_files_dir=${log_cut_path}$(date-d"yesterday"+"%Y")/$(date-d"yesterd..
分类:
其他好文 时间:
2014-05-15 18:49:50
阅读次数:
244
最近做日志分析,发现logstash较符合自己的需求,Logstash:做系统log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载.Logstashshipper收集log并将log转发给redis存储Logstashindexer从redis中读..
分类:
其他好文 时间:
2014-05-15 00:42:49
阅读次数:
655
简介通常日志管理是逐渐崩溃的——当日志对于人们最重要的时候,也就是出现问题的时候,这个渐进的过程就开始了。日志管理一般会经历一下3个阶段:初级管理员将通过一些传统工具(如cat、tail、sed、awk、perl以及grep)对日志进行检查,但它的适用范围仅限于少量的主机和日志文件类型;考虑到现实中...
分类:
其他好文 时间:
2014-05-09 08:18:10
阅读次数:
651
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面..
分类:
其他好文 时间:
2014-05-04 17:21:14
阅读次数:
416
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos
6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog
restart尝试ssh重新登录進行测试,secure有信息了問題解决
分类:
其他好文 时间:
2014-05-02 17:59:23
阅读次数:
362
