syslog配置文件,服务器配置syslog

2022-10-10 15:17:48 分类:python 阅读()

  syslog配置文件,服务器配置syslog

  华丽的dust syslog-ng配置

  Syslog-ng配置2012年3月13日

  美丽的尘埃,留下评论

  转到commentssyslog-ng配置非常简单和直观,因此配置它以查看如何使用它来实时收集日志。有两台服务器。一台服务器会留意error_log文件。一旦发现新数据,它会立即将日志发送到另一个收集服务器。

  客户端配置如下。

  ?13456789 #取文件为src sources _ blender _ error _ log { file(/home/admin/kingso/logs/error _ log _ blender );};#将收集到的日志发送到172.25.61.92目的地d _ blender _ error _ log { TCP( 172 . 25 . 61 . 92 端口(514));};log { source(s _ blender _ error _ log);目的地(d _ blender _ error _ log);};服务器配置如下。

  ?002030405060708091011 #监听端口514 Source S _ Kingso { TCP(IP(0 . 0 . 0 . 0)port(514));};#设置输入文件及其相关属性destination d _ kingso { file(/home/admin/error . log owner(admin)group(admin)perm(0755));};log { source(s _ kingso);目的地(d _ kingso);};最终收集的日志如下。

  ?1 13 20时3 2分56秒061090。CM5 moximoximoximoxisyslog-NG有一个有趣的功能,就是支持目的地的程序,可以支持对符合条件的日志的操作,比如告警等。以下配置会将包含错误的所有日志输出到指定文件。为了提高性能,建议这个程序从标准输入读取数据,没有数据就阻塞等待,不要轻易退出。

  ?123 destination d _ kingso { program( grep error/tmp/eerrorr . log );};过滤器支持内容过滤。例如,要收集一个服务器上的所有核心信息,只需判断kern信息中是否存在segfault。配置如下。

  ?1234 filter f _ kinso _ core { facility(kern)and match( segfault value( MESSAGE ));}如果要使用syslog-ng收集大型集群的日志,需要设置参数max-connections。它的默认值是10,太小了。如果不更改这个配置,netstat将会有很多由syslog-ng引起的TIME_WAIT。放大后,可以计算已建立的链接数是否与集群服务器数相同。

  默认情况下,syslog-ng服务器收集的日志为“Apr 1 17:42:33 hostname blabla”。月份之后可能会有一个空格(大于第10天)或两个空格(小于第10天),这样消息的分段就会出现问题。此时,消息的格式必须通过模板进行标准化。Syslog-ng支持一个模板的模板定义,以后的模板可以修改,非常方便。下面的配置是程序和文件两个目的地共享一个t_kingso模板。

  ?123456 template t _ kingso { template( $ YEAR-$ MONTH-$ DAY $ HOUR:$ MIN:$ SEC \ t $ full host \ t $ MSGHDR $ MSG \ n );};目的地d _ kingso _ blender { program( exec python-u/home/hen Shao/log _ monitor/log _ monitor . py-c/home/hen Shao/log _ monitor/log _ monitor . conf-m blender/tmp/log _ monitor . log 2 1 template(t _ kingso));file(/home/admin/logs/blender . log . $ S _ YEAR-$ S _ MONTH-$ S _ DAY create _ dirs(yes)owner(admin)group(admin)perm(0755)template(t _ kingso);};我发现RHEL5上默认安装了syslogd、syslog-ng和rsyslog。Syslogd的历史最长。根据维基百科上的信息,它原本是sendmail项目的一部分。因为它非常有用,所以逐渐成为所有类unix系统的标准组件。Syslog-ng是syslogd的升级版,由某公司开发。除了开源免费版,还有收费的高级版。有一篇很好的文章:采访syslog-ng 2.0的开发者Balazs Scheidler。Rsyslog是最年轻的,作者想做一个日志系统和syslog-ng竞争。

  推荐一些好的资料。

  1、系统日志-ng

  2、syslog-ng v2.0参考手册

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

标签: python

相关文章阅读

  • python命令函数 python函数教学
  • python简单函数编程 如何用python编写函数
  • python随机函数种子 python随机数种子怎么用
  • python画兔子代码,python语言绘制小兔子源代码怎么运行
  • range函数是从0开始吗,python中range(0)
  • python多线程坑,python多线程阻塞
  • python怎么画k线,python绘制k线及均线
  • python调用安卓so库,python .so文件
  • python赋值运算符-=的作用是,在Python中关系运算符中,表示“不等于”
  • python语言是一种脚本编程语言,python属于脚本语言还是编程语言
  • python想获取字符串str的长度,python str转char
  • python从键盘不断输入整数,python控制键盘输入数字
  • python输入姓名输出姓,python输入名字输出你好代码
  • python怎么实现黑客攻击,python网络攻防
  • python@property,python中的property函数
    • 留言与评论(共有 条评论)
       
    验证码: