思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164
一、基础环境说明
rsyslog是enhancedmulti-threadedsyslogd
rsyslog是syslogd的多线程增强版
facility(类型)
authauthprivcronkernlprmailmarknewsuseruucplocal0~local7
loglevel(日志等级)
debug-Kerneldebuggingmessages,outputbythekernelifthedeveloperenableddebugging..
分类:
其他好文 时间:
2015-06-05 08:50:35
阅读次数:
1395
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslo...
分类:
其他好文 时间:
2015-06-03 21:49:17
阅读次数:
177
Centos6.6上rsyslog一些用法和扩展.rsyslog的配置文件与日志内容结构rsyslog是Centos6.6上用于记录应用程序产生日志的工具,当然应用程序自带日志记录工具的话就不使用rsyslog,比如httpd。rsyslog的官网是:rsyslog的主配置文件/etc/rsyslog.conf的结构和内容:默认情况下主配..
分类:
其他好文 时间:
2015-06-03 15:57:22
阅读次数:
155
安装haproxy apt-get install haproxy 安装、配置rsyslog apt-get install rsyslog vi /etc/rsyslog.d/haproxy.conf 加入以下内容: $ModLoad imudp $UDPServerRun 514 local0.* /var/log/haproxy.log 保存, 重启...
分类:
其他好文 时间:
2015-06-02 15:39:33
阅读次数:
235
1最小化安装(自定义选包:最基本为:Bash;Compatibilltylibrarles;DebuggingTools;Developmenttools)最小化启动:foroldboyin`chkconfig--list|grep"3:on"|awk‘{print$1}‘|grep-vE"crond|network|sshd|rsyslog|xinetd"`;dochkconfig$oldboyoff;done2ulimit:ulimit-n如果系统进..
分类:
系统相关 时间:
2015-05-27 01:05:47
阅读次数:
323
openstack,swift的log不输出了。trouble shooting过程 ,发现我们的程序 /var/log/swift/proxy.log等总是不输出log。因为log rsyslog控制,所以这些log应该是 rsyslog进程打开lsof -p rsyslog 发现没有打开这些文件...
分类:
其他好文 时间:
2015-05-21 21:58:12
阅读次数:
170
openstack,swift的log不输出了。trouble shooting过程 ,发现我们的程序 /var/log/swift/proxy.log等总是不输出log。因为log rsyslog控制,所以这些log应该是 rsyslog进程打开lsof -p rsyslog 发现没有打开这些文件...
分类:
其他好文 时间:
2015-05-21 19:19:12
阅读次数:
121
Corosync+Pacemaker+Ldirectord+Lvs+Httpd一、硬件环境4台虚拟机在同一网段操作系统:centos6.3关闭系统不必要的服务脚本#!/bin/bash
services=`chkconfig--list|cut-f1|cut-d""-f1`
forserin$services
do
if["$ser"=="network"]||["$ser"=="rsyslog"]||["$ser"=="sshd"]||["$s..
分类:
Web程序 时间:
2015-05-21 12:56:10
阅读次数:
319
一:什么是日志所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。二:Rsyslog相关介绍Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是..
分类:
其他好文 时间:
2015-05-20 15:05:08
阅读次数:
201
