http://www.gaizaoren.org/archives/408 基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障. 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等. 基本每一种方式都是服务器端和客户端的模式. 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志,rsyslog和syslog-ng也可以收集业务日志,并…

手工配置 如果您无法通过脚本生成配置文件,这份指导将帮助您通过简单的复制.粘贴手动完成配置. 假定您已拥有root或sudo权限,是在通用的Linux平台使用5.8.0或更高版本的rsyslog,rsyslog能接收本地系统日志,并通过5140端口与外界连接. 1 配置系统环境 粘贴以下脚本并运行,并且保证 /var/spool/rsyslog 目录已存在,如果是Ubuntu系统,还需要对目录进行权限设置. sudo mkdir -v /var/spool/rsyslog if [ "$(gre…

配置过程中,查看/var/log/meassage 有报错信息: action '*' treated as ':omusrmsg:*' - please use ':omusrmsg:*' syntax instead, '*' will not be supported in the future [v8.17.0 try http://www.rsyslog.com/e/2184 ]error during parsing file /etc/rsyslog.conf, on or bef…

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的…

纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没有技术可以修改这个开源的php日志程序罢了,当然,在做这个的时候,也是菜鸟一个,只是想自己尝试一下.高手可以直接跳过..... 首先,写在前面,因为上班空闲时间不多,只有忙里偷闲或自己回家的时间弄下,所以这个前后的时间就比较久了. 之前在上篇写到,是准备使用apache+django来搭建的,但是真的,我折腾…

关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/5832697.html 之前使用这个搭建了一个日志服务器,但是在mysql中,日志增加太快,过了些天,已经有几千万的数据了,而且loganalyzer生成的表并不够好<个人感觉>,没有相关的索引,最终在查询的时候败下阵来,在此期间,有尝试将该日志的表添加索引<小弟对mysql也不熟悉,不熟…

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的…

Rsyslog配置文件详解https://my.oschina.net/0757/blog/198329 # Save boot messages also to boot.log 启动的相关信息local7.* /var/log/boot.log查看Linux的启动日志,启动失败,看日志 摘要: 非常详细的rsyslogd配置文件解析rsyslog服务和logrotate服务============================================================…

预先需要httpd.php.mysql,yum方式安装.创建数据库: yum install rsyslog rsyslog-mysql cd /usr/share/doc/rsyslog-mysql-/ mysql -u root -p < createDB.sql vi /etc/rsyslog.conf然偶 修改配置文件,新增: $ModLoad ommysql.so *.* :ommysql:localhost,Syslog,rsyslog, 修改: $ModLoad immark $M…

大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器客户端IP为文件名进行划分.   最终的效果如下图:     大概步骤如下: 1.配置好rsyslog server的服务 2.配置好lamp架构 3.安装好Loganalyzer日志web 4.建好web权限控制   一.配置好rsyslog server的服务 以下为/etc/rsyslog.conf…

RSYSLOG is the rocket-fast system for log processing. About 由于环境基于CentOS 6.7 x64,rsyslog本身就是OS的组件,由于本文使用rsyslog作为统一日志采集器,需要与kafka进行数据交付,而原始支持kafka组件是在v8.7.0以后版本才支持,而系统自带的rsyslog是版本是v5的,因此需要对rsyslog版本进行升级. 有网的方法比较简单,通过yum命令即可,官网参考官网 http://www.rsyslog…

rsyslog与logrotate服务 rsyslog 负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件. 一.rsyslog rsyslog 是一个 syslogd 的多线程增强版,现在Fedora和Ubuntu, Centos默认的日志系统都是rsyslog了. 一种常见又简单的 syslogd 使用方法如图: 1.用户进程将产生的日志消息发送至UNIX域数据报套接字 /dev/log: 2.syslogd 守护进程启动时会读取配置文件 /etc/syslog.co…

之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样 /etc/bashrc sshClientIP=`w | tail -n + | awk 'BEGIN {ip="local"}{if ($5=="0.00s" || $3 != "-") ip=$3 fi} END {print ip}'` PROMPT_COMMAND='history -…

centos7重启rsyslog服务: systemctl restart rsyslog 使用:(killall无效) killall -HUP rsyslog…

基于rsyslog日志服务的日志 在不同的LINUX系统,实现的软件略有不同. syslog,rsyslog,syslog-ng,用于实现系统日志的管理. [root@asianux4 ~]# rpm -qa |grep syslog rsyslog-5.8.10-8.AXS4.x86_64 rsyslog日志服务的配置文件 /etc/rsyslog.conf rsyslog日志的主配置文件 /etc/rsyslog.d/*.conf rsyslog日志的辅助配置文件 /var/log/ 日志文…

1. syslog概念 syslog本身是一种协议, 一个用来描述系统日志格式的协议, 当前的协议包括三部分: 如下面是一个syslog消息: <30>Oct 9 22:33:20 hlfedora auditd[1787]: The audit daemon is exiting. 其中“<30>”是PRI部分,“Oct 9 22:33:20 hlfedora”是HEADER部分,“auditd[1787]: The audit daemon is exiting.”是MSG部分…

http://www.rsyslog.com/ http://www.rsyslog.com/doc/v5-stable/troubleshooting/troubleshoot.html RSYSLOG is the rocket-fast system for log processing. It offers high-performance, great security features and a modular design.它提供高性能,极大的安全特性和模块化设计. While…

日志片断分析 systemd:服务报出来的信息kvm:内核模块kvm报出来的信息kernel: tun: 内核的tun模块报出来的信息kernel: br0: 内核的br0模块报出来的信息kernel: kvm [1437] kvm进程为pid1437报出来的信息 Jul 31 11:00:01 localhost systemd: Starting Session 4 of user root. Jul 31 11:01:01 localhost systemd: Started Sessio…

原文地址:http://blog.sina.com.cn/s/blog_49be4d570100yvv1.html 1.下载mongodb,可以通过下面2中方法安装. (1)官网下载yum源后直接安装或下载tar包进行安装.http://www.mongodb.org/ . (2)通过EPEL(企业linux额外软件包)安装.http://fedoraproject.org/wiki/EPEL . 方便起见,这里选择用yum源直接安装. <1>在*.repo中加入 --------------…

环境:客户端和服务端都需要安装rsyslog服务 rsyslog  server端 cd /etc/rsyslog.d/ cat server.conf $ModLoad imtcp $InputTCPServerRun 514 vim /etc/rsyslog.conf local4.* /var/log/history.log rsyslog client端 cat /etc/rsyslog.d/client.conf local4.* @@server端ip:514 cat /etc/pr…

最近遇到配置centos 6.2的sshd及sftp日志,发现/etc/syslog.conf文件不存在, 然后: #rpm -qa | grep syslog 出来的是 rsyslog-5.8.10-6.el6.x86_64 然后: #cat /etc/rsyslog.conf 出来的内容几乎和以前的/etc/syslog.conf类似,然后百度,Google得出的结论是: Rsyslog可作为系统自带产品syslog的替代品,目前fedra等多种Unix/Linux系列操作系统已经正式将rs…

http://www.xiaomastack.com/2014/11/13/rsyslog/…

http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.html https://wiki.archlinux.org/index.php/Rsyslog http://blog.sematext.com/2013/07/01/recipe-rsyslog-elasticsearch-kibana/ http://skyou.blog.51cto.com/29…

上一篇说到了如何用 rsyslog 搭建本地的日志服务,地址在这里,没有看的童鞋可以先瞅一眼 : http://www.cnblogs.com/smallrookie/p/5677004.html 显然这个是比较简单粗暴的,如果没有做过什么特殊的输出配置,所有的输出都会写到一个文件里面,当然 rsyslog 是支持关键词匹配,然后把日志定向的写到你想写的文件里面的,如果你只有数量比较小的接口并且一段时间内,接口的数量不会发生变更,那么使用这种方式是OK的.不过实际情况是,我们通常要处理的是大量的…

一.问题背景 最近项目遇到一个问题,服务器响应很慢,team中的两个有经验的工程师找了一台服务器分析了一下,发现问题出在磁盘写入过于频繁.这里大概介绍一下背景,我们的服务器上面主要是跑各种PHP接口,每个接口都有独立的日志,由于磁盘只有一个磁头(这显然谁都知道,ORZ...),而日志又是独立的,即一次请求过来就需要写一次日志,由于日志保存的位置不同,也就是一次请求磁头就需要移动一个位置,机械硬盘大家懂得,这样显然就会导致了日志写入的速度很慢,从而拖慢了服务器的响应时间. 二.解决思路 显然问题就…

http://www.rsyslog.com/doc/v8-stable/configuration/index.html…

http://blog.clanzx.net/2013/12/31/rsyslog.html http://www.centosabc.com/archives/601 http://www.cnblogs.com/aguncn/p/4249175.html rsyslog服务和logrotate服务======================================================================rsyslog 是一个 syslogd 的多线程增强版.现…

http://blog.csdn.net/chenhao112358/article/details/40892239http://www.cnblogs.com/blueswu/p/3564763.htmlhttp://blog.clanzx.net/2013/12/31/rsyslog.htmlhttp://www.xiaomastack.com/2014/11/06/logger-rsyslog/http://www.cnblogs.com/tobeseeker/archive/2013/…

  [root@localhost log]# uname -a Linux localhost.localdomain 2.6.32 #1 SMP Sun Sep 20 18:58:21 PDT 2015 x86_64 x86_64 x86_64 GNU/Linux [root@localhost sbin]# /usr/local/sbin/rsyslogd -v rsyslogd 5.8.13, compiled with: FEATURE_REGEXP: Yes FEATURE_LARG…

http://www.rsyslog.com/downloads/download-other/ http://www.rsyslog.com/download/stable-download/page/files/download/rsyslog/rsyslog-5.8.13.tar.gz [root@localhost sbin]# yum list |grep zlib zlib.i386 -.el5 installed zlib.x86_64 -.el5 installed zlib-d…