利用OSSIM收集分析远程apache日志(视频教程)环境:OSSIMServer:192.168.11.228日志搜集器HttpServer:192.168.11.15日志发生器通过设置192.168.11.15机器上的rsyslog转发到192.168.11.228实现日志收集,利用apache插件归一化处理并入库分析。时长:约14分钟浏览地址:http:/..
分类:
Web程序 时间:
2016-06-20 22:29:34
阅读次数:
278
PG安装完成后默认不会记录日志,必须修改对应的(${PGDATA}/postgresql.conf)配置才可以,这里只介绍常用的日志配置。 1.logging_collector = on/off 是否将日志重定向至文件中,默认是off(该配置修改后,需要重启DB服务) DB安装完成,启动的服务进程 ...
分类:
数据库 时间:
2016-06-18 22:28:27
阅读次数:
275
ElasticSearch个基于Lucene的搜索服务器;可以使用多节点的备份;集群设置;(类似是个数据库型、有索引有什么的)、(luceneapache基金的全文检索引擎的架构)1、ElasticSearch安装使用;软件架构安装时第一步;检测JDK环境在8版以上;如果已经有了可以安装卸载掉yumremovejdk如..
分类:
其他好文 时间:
2016-06-18 01:35:13
阅读次数:
398
#mysql_slow.confinput{file{type=>"mysql-slow"path=>"/var/log/mysql_slow_log.log"}}filter{if[type]=="mysql-slow"{#grep{#ignore‘#Time:‘asweusetheSETtimestamptogetthetime.grepisactually#onthedeprecationcyclesoneedtofigureoutanalternativetothis#match=>..
分类:
数据库 时间:
2016-06-16 13:29:21
阅读次数:
356
logstash配置文件#nginx_log.confinput{file{type=>"nginx_log"path=>"/opt/nginx/logs/access.log"}}filter{if[type]=="nginx_log"{grok{match=>{"message"=>"%{NGINXACCESS}"}}if([message]=~"^*launcher*|^*favicon*"){drop{}}geoip{source=>"remote_addr"ta..
分类:
其他好文 时间:
2016-06-16 13:28:06
阅读次数:
443
修改环境配置文件#/etc/bashrc添加以下内容:HISTFILE=‘/var/log/history_command.log‘if[!-f$HISTFILE];thentouch$HISTFILEchmod666$HISTFILEfiexportHISTTIMEFORMAT="%F%T,$HOSTNAME,$(who-uami2>/dev/null|\awk‘{print$NF}‘|sed-e‘s/[()]//g‘),$(whoami|awk‘{print$1}‘),$..
分类:
系统相关 时间:
2016-06-16 13:28:05
阅读次数:
420
ELK实际图例详细内容见:https://www.chinasa.net/archives/297.html
分类:
其他好文 时间:
2016-06-16 11:46:03
阅读次数:
120
上海资邦集团战略发展部目录版本控制信息...1目录i1ELK简介...11.1ElasticSearch介绍...11.2LogStash介绍...11.3Kibana介绍...12开始部署ELK..12.1测试环境准备...12.2安装前的准备工作...12.2.1系统yum源设置...12.2.2系统时间设置...12.2.3内核参数设置...22.2.4最大打开文件..
分类:
其他好文 时间:
2016-06-09 01:01:51
阅读次数:
637
