需求篇公司最近因为审核需要部署一台中心日志服务器,其实为什么要部署日志服务器呢?1)主要是为了方便统一查看公司所有服务器的日志,并且写入到数据库中,进行web显示方便的查看;2)可以起到一定的安全作用,,如果黑客攻击之后,clearhistory的时候,我们也是可以查看的;3)另外..
分类:
数据库 时间:
2014-08-07 07:37:00
阅读次数:
297
日志的分离1)初学syslogvoidopenlog(constchar*ident,intoption,intfacility);voidsyslog(intpriority,constchar*format,...);voidcloselog(void);facilityThefacilityargumentisusedtospecifywhattypeofprogramisloggingthemessage.Thisletstheconfigurationfilespecifythatm..
分类:
其他好文 时间:
2014-07-10 18:03:51
阅读次数:
386
rsyslog是强大而小巧的日志系统,可以汇总client的日志到server,但是其推荐的imrelp/omrelp协议在默认配置时,有端口号限制,查起来比较麻烦。中文资料这方面内容就没有,解决起来走了不少弯路。希望给大家借鉴一下。...
分类:
其他好文 时间:
2014-07-09 12:26:27
阅读次数:
310
(1)取消将日志记录在/var/log/messages目录中默认会也将haproxy日志记录在/var/log/message中,要去掉。#vi/etc/rsyslog.conflocal3.*/var/log/haproxy.loglocal0.*/var/log/haproxy.log*.info;mail.none;authpriv.none;cron.none;local3.none/var/log/messages(2)haproxy..
分类:
其他好文 时间:
2014-07-08 08:20:44
阅读次数:
478
一.server端1.vim /etc/rsyslog.conf--------------------------------------编辑日志系统接收配置文件 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRu...
分类:
其他好文 时间:
2014-06-30 23:11:02
阅读次数:
285
1. 所有sudo, sshd, sftp登录的信息都在auth.log中。2. pam的配置是在/etc/pam.conf与/etc/pam.d中,在文件夹pam.d对cron, sudo,sshd等进行了配置。3. cron是用rsyslog来记录log,配置在/etc/rsyslog.d/50...
分类:
其他好文 时间:
2014-06-28 17:18:30
阅读次数:
198
http://en.wikipedia.org/wiki/SyslogSyslogis a standard forcomputer message logging. It permits separation of the software that generates messages from...
分类:
其他好文 时间:
2014-06-27 13:05:02
阅读次数:
457
一、简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消...
分类:
数据库 时间:
2014-06-26 11:26:58
阅读次数:
462
修改rsyslog文件,将/etc/rsyslog.d/50-default.conf 文件中的#cron.*前的#删掉重启rsyslog服务service rsyslog restart重启cron服务service cron restartsudo tail -f /var/log/cron.l...
分类:
其他好文 时间:
2014-06-22 23:23:28
阅读次数:
216
安装HAProxy及环境配置红帽的yum源已经为我们提供了最新版本的haproxy,所以我们只需要yum安装即可[root@node1~]#yuminstallhaproxy-y配置haproxy的日志编辑rsyslog[root@node1haproxy]#vim/etc/rsyslog.conf将以下参数开启$ModLoadimudp$UDPServerRun514加入参数:*.info;mail..
分类:
其他好文 时间:
2014-06-22 09:53:49
阅读次数:
280
