当服务器遇到问题时,运维工程师都会根据日志分析问题,当黑客入侵服务器时,基本都会删除日志,以免留下蛛丝马迹,由此可见日志对服务器来说多么重要,为此很多公司都会有自己的日志服务器,下面我们来一起学习如何搭建日志服务器和日志分析工具。1.首先必须得客户机与服务器..
分类:
数据库 时间:
2015-07-29 06:52:52
阅读次数:
318
废话不多说,直接进入主题。总体架构是客户端统一用rsyslog日志收集,--->fluentd服务器上--->mongondb集群--->Elasticsearch+Kibana服务器上展示。rsyslog安装和配置1、更改history格式在/etc/profile.d目录下创建history.sh脚本,内容如下HISTTIMEFORMAT=‘%F%T‘HIST..
分类:
其他好文 时间:
2015-07-14 06:21:38
阅读次数:
270
日志文件和相关服务进程日志文件用来记录系统,服务等在运行过程中发生的事件,事件发生的时间及事件的关键性程序。这些记录的信息在服务器运行出现问题时用来查看分析,以便解决问题。在Linux上,日志的记录一般有两种方式,一种是由软件自身完成自身运行状态的记录,例如http..
分类:
数据库 时间:
2015-07-12 21:45:36
阅读次数:
272
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)日志服务器配置首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四...
分类:
系统相关 时间:
2015-06-28 15:37:33
阅读次数:
196
背景介绍:默认下的Haproxy配置是不会生成日志文件的,而无运行日志,无法确定系统运行是否流畅,无法提起预判可能发生的故障创建Haproxy日志文件的步骤如下vi /etc/rsyslog.conf取消以下2行的注释:$ModLoad imudp$UDPServerRun 514并添加如下一行配置...
分类:
其他好文 时间:
2015-06-25 22:41:28
阅读次数:
396
之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样/etc/bashrc1 sshClientIP=`w | tail -n +3 | awk 'BEGIN {ip="local"}{if ($5...
分类:
系统相关 时间:
2015-06-25 19:15:26
阅读次数:
224
所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog服务(centos6.4或以上为rsyslog服务)[root@nginx_back~]#rpm-qa"sudo|sysl..
分类:
系统相关 时间:
2015-06-24 07:07:28
阅读次数:
187
上一篇博文我们解析了rsyslog的基础知识与配置,下面我们紧接上篇博文继续完善,最终利用Rsyslog+LogAnalyzer+MySQL部署日志服务器,实现日志信息的webGUI展示。【实验环境与拓扑】系统:CentOS6.5Rsyslog:rsyslogd5.8.10Loganalyzer:loganalyzer-3.6.5LAMP:httpd-2.4.4,mysql..
分类:
系统相关 时间:
2015-06-23 06:26:29
阅读次数:
655
【前言】日志记录了系统每天发生的各种各样的事情,同时还可以监视系统中发生的事件,你可以通过他来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,对运维管理人员来说日志就是他的第三只眼,对于预警、发现、解决系统问题都非常有帮助。下面我们就一同来了解Linux..
分类:
系统相关 时间:
2015-06-19 13:41:46
阅读次数:
658
netconsoleisakernelmodulethatsendsallkernellogmessages(i.e.dmesg)
overthenetworktoanothercomputer,withoutinvolvinguserspace(e.g.syslogd).
Name"netconsole"isamisnomerbecauseitsnotreallya"console",
morelikearemoteloggingservice.Itcanbeusedeitherbuilt-inorasam..
分类:
Web程序 时间:
2015-06-17 01:58:46
阅读次数:
197
