最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{
file{
type=>"mysql-slow"
path=>"/var/lib/mysql/slow.log"
start_position=>beginning
sincedb_write_i..
分类:
数据库 时间:
2016-03-31 18:58:35
阅读次数:
248
信号集的函数: 类型:sigset_t 类型 eg: /*********************** *功能:创建守护进程 * 添加系统日志 * ********************/ #include <stdio.h> #include <stdlib.h> #include <sys/w ...
分类:
其他好文 时间:
2016-03-28 10:37:24
阅读次数:
193
守护进程:精灵进程 守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。 特点: 1.脱离控制终端 2.会话的leader 3.进程组的leader 系统日志: [root]# cd /var/log/ 系统日志 主日志文件:mess
分类:
系统相关 时间:
2016-03-18 17:39:25
阅读次数:
254
每个日志消息被关联一个严重级别,用来分类消息的严重等级:数字越低,消息越严重。严重级别的范围从0(最高)到7(最低)。 日志消息的严重级别,使用logging命令可以用数字或者名称来指定严重性。 参数 级别 系统日志描述 描述 emergencies 0 LOG_EMERG 系统不可用 alerts
分类:
系统相关 时间:
2016-03-18 16:10:42
阅读次数:
257
切到日志目录:/var/log/ 其中messages是系统日志 xferlog是ftp的日志,谁下载了什么文件都会在这里显示 maillog邮件日志 cron是计划任务的日志 lastlog是记录用户最后一次的登录时间(用cat查看会乱码,应该直接使用lastlog命令) wtmp记录的是最后一个
分类:
其他好文 时间:
2016-03-17 19:15:08
阅读次数:
173
在VMware10.0.4虚拟机上安装ubuntu12.0.4版本后,启动linux后,无法进入图形界面,但是可以进入字符界面。通过查阅网上资料,有人说是VMware的3D图形加速没有关闭,于是通过查阅系统日志 cat /var/log/kern.log , 发现确实有一条error信息是
分类:
系统相关 时间:
2016-03-13 19:32:54
阅读次数:
170
作为运维人员,熟悉系统日志是一项基本功。本文将介绍centos6的系统日志rsyslog及loganalyzer工具。简介系统日志:记录历史事件,通常都是按时间顺序将发生的事件予以记录,linux上的日志分为syslogd(系统进程相关日志)和klogd(内核事件日志)centos5:syslog缺点:不能进行并行..
分类:
其他好文 时间:
2016-03-13 18:17:41
阅读次数:
339
现在重点讲讲自己如何定位这个问题。 其实在没有开源代码的情况下,无非两种,第一种是看系统日志logcat(esclipse自带),第二种是抓包wireshark 首先是先谈第二种,抓包wireshark。 数据间的传输是可以通过这个来抓的。 那么我要注意的点是: 1.在哪台电脑运行wireshark
分类:
其他好文 时间:
2016-03-12 23:01:03
阅读次数:
160
基于Flume + MongoDB,对现有的多个应用系统进行日志采集。
分类:
其他好文 时间:
2016-03-09 20:39:12
阅读次数:
314
一。配置服务器端配置日志服务器安装splunk64位免费版本2.如果日志服务器上有防火墙,请确保在“入站规则”中,打开"udp514"和“tcp146”二。配置客户端cisco交换机,路由器1打开日志服务Router(config)#loggingon2定义日志服务器地址Router(config)#logginghost192.168.2.1003..
分类:
其他好文 时间:
2016-03-08 21:52:49
阅读次数:
177