rsyslog默认只可以传送系统的日志,比如DHCP,cron等,现在要传送一个服务的日志到远端的rsyslog服务器,该怎么实现呢?解决方法:要使用rsyslog的imfile模块。参考官方url:http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html参考网上url:http://www.t..
分类:
其他好文 时间:
2015-10-10 12:40:03
阅读次数:
213
大纲:一、简介二、存储日志到远程数据库三、LogAnalyzer日志分析工具一、简介1、概要Rsyslog是一个快速的日志处理系统;提供高性能,安全性高和模块化的设计,它能接收各种各样的输入并输出到不同的目的地,处理速度超级快。2、新功能Multi-threading #多线程
TCP,SSL,..
分类:
其他好文 时间:
2015-10-10 10:44:10
阅读次数:
280
[root@moban oldboy]# for oldboy in `chkconfig --list |grep "3:on" |awk '{print $1}' |grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;d...
分类:
系统相关 时间:
2015-10-01 00:30:43
阅读次数:
266
环境:CentOS6.6rsyslog+mysql+loganalyzer环境搭建日志服务器Client端:192.168.2.10MySQL服务器:192.168.2.11#Client端安装必备的软件包yuminstallrsyslog-mysql-y生成了2个文件:/lib64/rsyslog/ommysql.so#rsyslog支持数据库的模块文件
/usr/share/doc/rsyslog-mysql-5.8...
分类:
数据库 时间:
2015-09-28 19:15:18
阅读次数:
305
centos 6 配置记录登陆IP地址和所有用户登录所操作的日志记录,很简单很实用的工具。对于sa来说日志是起很重要的工具。 首先 rpm -Uvh bash-4.1.2-33.el6.x86_64.rpm --force 安装rsyslog的补丁包,或者centos 6....
分类:
其他好文 时间:
2015-09-21 10:42:07
阅读次数:
171
涉及到的配置文件如下
1)/etc/haproxy/haproxy.conf//这个是haproxy程序的主配置文件,具体路径可以随意指定,主要是下面这句话
loglocalhostlocal0
2)/etc/rsyslog.conf//这个配置文件不用动,默认会有下面的设置,会读取/etc/rsyslog.d/*.conf目录//下的配置文件
$Include..
分类:
其他好文 时间:
2015-09-17 07:41:25
阅读次数:
357
日志:日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,loglevelLinux:哪些进程需要记录日志?syslog:日志系统syslogd:系统进程的相关日志klogd:内核事件相关的日志我们这里使用rsyslog来记录日志。rsyslo..
分类:
其他好文 时间:
2015-09-12 01:01:02
阅读次数:
393
平台:centos 6.5 x86_64 1.vi /etc/selinux/config SELINUX=disabled reboot your host 简单的方法: sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config setenforce 0 sestatus -v查看状态 ...
分类:
其他好文 时间:
2015-09-10 16:09:10
阅读次数:
248
工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器第一种方法1234567...
分类:
系统相关 时间:
2015-09-04 19:54:00
阅读次数:
359
查看ssh服务是否支持tcpwrapper:ldd`which-asshd`|grepwrap配置文件:/etc/hosts.allow;/etc/hosts.deny1、记录日志:修改/etc/hosts.deny:sshd:172.16.20.211:severitywarning#定义日志的级别为warning修改/etc/rsyslog.conf:authpriv.warning/var/log/warning重启服务:/etc/..
分类:
移动开发 时间:
2015-08-25 12:17:18
阅读次数:
236
