用centos6.5 系统自带的rsyslog服务建立日志服务器 一、搭建前的准备工作 安装lnmp(可选) 配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。 yum install -y ntp service ntpd start /usr/sbin/nt...
分类:
其他好文 时间:
2015-08-11 08:38:49
阅读次数:
189
编辑dhcp服务配置文件vim/etc/dhcp/dhcpd.conf在末尾加入log-facilitylocal4;编辑rsyslog服务配置文件,修改/var/log/messages加入local4.none/var/log/messagesvim/etc/rsyslog.conf加入#Savedhcpdmessagesalsotodhcpd.loglocal4.*/var/log/dhcpd.log#*.info;mail.none;authpr..
分类:
其他好文 时间:
2015-08-10 20:20:02
阅读次数:
153
查看系统环境[root@xuliangwei~]#cat/etc/redhat-release
CentOSrelease6.6(Final)[root@xuliangwei~]#uname–a
Linuxxuliangwei.com2.6.32-504.el6.x86_64#1SMPWedOct1504:27:16UTC2014x86_64x86_64x86_64GNU/Linux1.精简开机系统保留5个必须:sshd|rsyslog|network|crond|sy..
分类:
系统相关 时间:
2015-08-04 16:00:23
阅读次数:
267
在通常的Linux服务器中,有一些服务本身没有日志,只能通过 tail -f /var/log/messages来查看其运行日志,比如nrpe server。但是,如果想在docker容器中实现这个功能就需要费点事了。具体步骤如下: 1、安装rsyslog# yum -y install rs...
分类:
其他好文 时间:
2015-08-01 20:35:45
阅读次数:
353
当服务器遇到问题时,运维工程师都会根据日志分析问题,当黑客入侵服务器时,基本都会删除日志,以免留下蛛丝马迹,由此可见日志对服务器来说多么重要,为此很多公司都会有自己的日志服务器,下面我们来一起学习如何搭建日志服务器和日志分析工具。1.首先必须得客户机与服务器..
分类:
数据库 时间:
2015-07-29 06:52:52
阅读次数:
318
废话不多说,直接进入主题。总体架构是客户端统一用rsyslog日志收集,--->fluentd服务器上--->mongondb集群--->Elasticsearch+Kibana服务器上展示。rsyslog安装和配置1、更改history格式在/etc/profile.d目录下创建history.sh脚本,内容如下HISTTIMEFORMAT=‘%F%T‘HIST..
分类:
其他好文 时间:
2015-07-14 06:21:38
阅读次数:
270
日志文件和相关服务进程日志文件用来记录系统,服务等在运行过程中发生的事件,事件发生的时间及事件的关键性程序。这些记录的信息在服务器运行出现问题时用来查看分析,以便解决问题。在Linux上,日志的记录一般有两种方式,一种是由软件自身完成自身运行状态的记录,例如http..
分类:
数据库 时间:
2015-07-12 21:45:36
阅读次数:
272
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)日志服务器配置首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四...
分类:
系统相关 时间:
2015-06-28 15:37:33
阅读次数:
196
背景介绍:默认下的Haproxy配置是不会生成日志文件的,而无运行日志,无法确定系统运行是否流畅,无法提起预判可能发生的故障创建Haproxy日志文件的步骤如下vi /etc/rsyslog.conf取消以下2行的注释:$ModLoad imudp$UDPServerRun 514并添加如下一行配置...
分类:
其他好文 时间:
2015-06-25 22:41:28
阅读次数:
396
之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样/etc/bashrc1 sshClientIP=`w | tail -n +3 | awk 'BEGIN {ip="local"}{if ($5...
分类:
系统相关 时间:
2015-06-25 19:15:26
阅读次数:
224
