几尺
几尺

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器

Rsyslog 日志服务器

一、简介

  • 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。
  • rsyslog 日志管理服务器可以解决以下问题:
    • 不再需要逐台服务器去查询系统日志文件
    • 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作
    • 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上
    • 在linux下rsyslog配置比较简单,维护较为容易。
    • rsyslog+loganalyzer可以实现前端图形化查询等操作.

1、rsyslog 特点

  • 实现了基本的syslog协议

  • 直接兼容syslogd的syslog.conf配置文件

  • 在同一台机器上支持多个rsyslogd进程,支持多线程

  • 丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发

  • 灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等

  • 增加了重要的功能,如使用tcp进行消息传输,支持UDP,TCP,SSL,TLS,RELP

  • 有现成的前端web展示程序

  • 可以使用MySQL,PGSQL,Oralce实现日志存储

  • 默认安装的rsyslog软件包提供的守护进程是rsyslog,它是一项系统的基础服务,应该设置开机运行

2、核心组成

  • facility(设施,收集管道),priority(级别),target(路径)

二、loganalyzer 部署

1、loganalyzer 简介

  • loganalyzer是一款syslog日志和其他网络时间数据的web前端,它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取,所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息windows事件日志记录,支持故障排除,使用户能快速查找日志数据中看出问题的解决方案

  • loganalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库

  • loganalyzer采用php开发,所以服务需要php的运行环境,这里用的lnmp**

2、环境配置

角色 主机名 IP地址
web web1 192.168.145.132
mysql mysql 192.168.145.133
rsyslog-mysql web3 192.168.145.134

1、软件版本

[root@web1 ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)
[root@web1 ~]# yum -y install nginx
[root@web1 ~]# rpm -qa | grep nginx
nginx-mod-stream-1.16.1-1.el7.x86_64
nginx-1.16.1-1.el7.x86_64
nginx-filesystem-1.16.1-1.el7.noarch
nginx-mod-http-perl-1.16.1-1.el7.x86_64
nginx-mod-http-xslt-filter-1.16.1-1.el7.x86_64
nginx-mod-http-image-filter-1.16.1-1.el7.x86_64
nginx-mod-mail-1.16.1-1.el7.x86_64
nginx-all-modules-1.16.1-1.el7.noarch
[root@web1 ~]# yum -y install php-fpm
[root@web1 ~]# rpm -qa | grep php-fpm
php-fpm-5.4.16-48.el7.x86_64
[root@web1 ~]# yum -y install rsyslog rsyslog-mysql
[root@web1 ~]# rpm -qa | grep rsyslog
rsyslog-mysql-8.24.0-52.el7_8.2.x86_64
rsyslog-8.24.0-52.el7_8.2.x86_64
[root@web1 ~]# yum -y install mariadb mariadb-server
[root@web1 ~]# rpm -qa | grep mariadb
mariadb-libs-5.5.65-1.el7.x86_64
mariadb-5.5.65-1.el7.x86_64
mariadb-server-5.5.65-1.el7.x86_64

2、部署web的rsyslog-client,messages日志发送到rsyslog服务器

[root@web1 ~]# cp  /etc/rsyslog.conf{,.bak}
[root@web1 ~]# vim  /etc/rsyslog.conf
 $ModLoad imtcp          放开端口
 $InputTCPServerRun 514
 #*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                @192.168.145.134    指向后端rsyslog服务器web3

# web3服务器配置为 rsyslog-server
[root@web3 ~]# vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514   # 指定端口
[root@web3 ~]# systemctl restart rsyslog
[root@web3 ~]# systemctl enable rsyslog

3、测试效果

web1 rsyslog-client 测试

[root@web1 ~]# systemctl restart rsyslog.service

web3 rsyslog-server 验证

[root@rsyslog-mysql-web3 ~]# tail -f /var/log/messages
Jul 25 16:26:34 rsyslog-mysql-web3 systemd: Started System Logging Service.
Jul 25 16:26:40 rsyslog-mysql-web3 systemd: Reloading.
Jul 25 16:35:36 web1 systemd: Stopping System Logging Service...
Jul 25 16:35:36 web1 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-52.el7_8.2" x-pid="12508" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jul 25 16:35:36 web1 systemd: Stopped System Logging Service.
Jul 25 16:35:36 web1 systemd: Starting System Logging Service...
Jul 25 16:35:36 web1 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-52.el7_8.2" x-pid="14563" x-info="http://www.rsyslog.com"] start
Jul 25 16:35:36 web1 systemd: Started System Logging Service.

4、配置rsyslog基于mysql存储日志信息

1、web3 上安装mysql数据库

[root@rsyslog-mysql-web3 ~]# yum install mariadb-server mariadb

2、查看是否安装 rsyslog

[root@web1 ~]# rpm -qa | grep rsyslog
rsyslog-mysql-8.24.0-52.el7_8.2.x86_64
rsyslog-8.24.0-52.el7_8.2.x86_64

3、配置 mysql 数据库

[root@rsyslog-mysql-web3 ~]# systemctl restart mariadb
[root@rsyslog-mysql-web3 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.65-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>use mysql;    # 修改root密码1
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> update user set password=password('123.com') where user='root';         # 改root密码2
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4  Changed: 4  Warnings: 0

MariaDB [mysql]> GRANT ALL ON Syslog.* TO 'Syslog'@'192.168.%.%'IDENTIFIED BY '123.com'; # 授权syslog
Query OK, 0 rows affected (0.00 sec)

27  
MariaDB [mysql]> FLUSH PRIVILEGES;                                  #刷新
Query OK, 0 rows affected (0.01 sec)

MariaDB [mysql]>
  • 上面的数据库名称和syslog数据库用户,可以通过51上的/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql文件查看
[root@web1 ~]# less /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents

4、web1 上测试

[root@web1 ~]# mysql -uSyslog -h192.168.145.134 -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 4
Server version: 5.5.65-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

5、数据库优化

[root@rsyslog-mysql-web3 ~]# vim /etc/my.cnf[mysqld]中添加
skip_name_resolve=on  			# 这个参数是禁止域名解析
innodb_file_per_table=on 		# 共享表空间转化为独立表空间
[root@rsyslog-mysql-web3 ~]# systemctl restart mariadb

6、重定向导入数据库

[root@web1 ~]# mysql -uSyslog -h192.168.145.134 -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
Enter password:

7、数据库有了,修改配置文件

[root@web1 ~]# vim /etc/rsyslog.conf
#### MODULES #### 
$ModLoad ommysql
#### RULES ####
#*.info;mail.none;authpriv.none;cron.none /var/log/messages
#*.info;mail.none;authpriv.none;cron.none @192.168.145.134
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.145.134,Syslog,Syslog,123.com
[root@web1 ~]# systemctl restart rsyslog

8、测试

在web3 上数据库看一下有没有写入

[root@rsyslog-mysql-web3 ~]# mysql -uroot -p
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Syslog             |
| mysql              |
| performance_schema |
| test               |
+--------------------+
5 rows in set (0.00 sec)
MariaDB [(none)]> use Syslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog       |
+------------------------+
| SystemEvents           |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)

MariaDB [Syslog]> select count(*) from SystemEvents;
+----------+
| count(*) |
+----------+
|       11 |
+----------+
1 row in set (0.00 sec)
MariaDB [Syslog]> select *from SystemEvents\G      # 竖排显示
.....

3、前端日志显示 logAnalyzer

1、lnmp 环境

web1 上配置lnmp修改nginx配置文件添加端口方式的虚拟主机

[root@web1 ~]#  yum install mysql-server mysql-devel httpd php-mysql php php-gd php-xml -y

2、配置loganalyzer

[root@web1 ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz
[root@web1 ~]# cp -r loganalyzer-4.1.10/src/* /loganalyzer/
[root@web1 ~]# cp loganalyzer-4.1.10/contrib/* /loganalyzer/
[root@web1 ~]# cd /loganalyzer/
[root@web1 loganalyzer]# ls
admin               cron         index.php            search.php
asktheoracle.php    css          install.php          secure.sh
BitstreamVeraFonts  details.php  js                   statistics.php
chartgenerator.php  export.php   lang                 templates
classes             favicon.ico  login.php            themes
configure.sh        images       reportgenerator.php  userchange.php
convert.php         include      reports.php
[root@web1 loganalyzer]# chmod +x *.sh
[root@web1 loganalyzer]# ./configure.sh
[root@web1 loganalyzer]# ./secure.sh
[root@web1 loganalyzer]# chmod 666 config.php

3、修改nginx配置文件,添加虚拟主机

[root@web1 ~]# cat /etc/nginx/conf.d/default.conf
server {
        listen  80;
        server_name 192.168.145.132;
        index index.html index.htm index.php;
        charset utf-8;
        root /loganalyzer;
        location / {
                #max_fails=6;
                #fail_timeout=60;
                root /loganalyzer;
        }

        location ~.*\.php$ {
                fastcgi_connect_timeout 300;
                root /loganalyzer;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
                #max_fails=6;
                #fail_timeout=60;
                fastcgi_buffers 8 16k;
                fastcgi_buffer_size 32k;
                #fastcgi_pass unix:/dev/shm/php-fpm.sock;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                try_files $uri = 404;
        }

        location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ {
                expires 30d;
        }
        location ~.*\.(js|css)$ {
                expires 12h;
        }
}

server {
        listen 81;
        server_name 192.168.145.132;
        index index.html index.htm index.php;
        charset utf-8;
        root /usr/share/zabbix;
        location / {
                #max_fails=6;
                #fail_timeout=60;
                root /usr/share/zabbix;
        }

        location ~.*\.php$ {
                fastcgi_connect_timeout 300;
                root /usr/share/zabbix;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
                #max_fails=6;
                #fail_timeout=60;
                fastcgi_buffers 8 16k;
                fastcgi_buffer_size 32k;
                #fastcgi_pass unix:/dev/shm/php-fpm.sock;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                try_files $uri = 404;
        }

        location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ {
                expires 30d;
        }
        location ~.*\.(js|css)$ {
                expires 12h;
        }
}

4、web端配置

  • 开始访问,默认访问的是index.php,安装需要install.php,直接点here即可

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第1张图片

2、安装需求,点击下一步即可

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第2张图片

3、检查配置,config.php没有加执行权限就会包如下错误,修改权限后请看下一步

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第3张图片

4、添加了权限后,点击下一步

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第4张图片

5、一些基础配置,下一步即可

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第5张图片

6、创建第一个源,填写数据库信息后,下一步

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第6张图片

7、点击finish,完成

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第7张图片

8、展示页面

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第8张图片

CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器_第9张图片
-------------------------------------------------------------------------人生有所缺憾,才会让人向往完美----------------------------------------------------------

你可能感兴趣的:(Rsyslog)

  • 在centos上搭建syslog服务端 C000kie Linuxcentoslinux
    在CentOS上搭建一个syslog服务器,可以使用rsyslog服务安装rsyslog:sudoyuminstallrsyslog编辑配置文件/etc/rsyslog.conf,确保以下设置:确保服务器监听在UDP514端口上:$ModLoadimudp$UDPServerRun514禁止本地日志记录,只接受远程日志,配置日志文件的存储位置:所有的日志事件都会按照RSYSLOG_Traditio
  • 监控python程序 ctt980903 python开发语言bash
    系统:Ubuntu18目标:分别有两个python程序需要挂载到后台,并对其进行监控,若异常退出则重启(包括开机自启)。软件:cron安装及配置(1)安装cronsudoapt-getupdatesudoapt-getupgradesudoapt-getinstallcron(2)本地日志配置apt-getinstallrsyslog配置:将corn.*前的#去掉即可,如下图所示:vi/etc/r
  • rsyslog配置文件语法详解 Wangcy. syslog
    rsyslog的配置文件为/etc/rsyslog.conf,大多数日志文件都位于/var/log/目录中。/etc/rsyslog.conf文件,在配置文件中,我们通过配置filter以及action对日志进行管理。例子filteractioncron.*/var/log/cron#cron日志存在此路径[email protected]#local5info日志发送到远端服务器:fromh
  • 应急响应实战笔记02日志分析篇(2) Pluto-2003 应急响应笔记服务器linux网络安全安全
    第2篇:Linux日志分析0x00前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。0x01日志简介日志默认存放位置:/var/log/查看日志配置情况:more/etc/rsyslog.conf日志文件说明/var/log/cron记录了系统定时任务相关的日志/var/log/cups记录打印
  • Percona MySQL Audit to rsyslog mysia
    参数配置参数配置如下图,showglobalvariableslike'%audit%';audit_log_policy=QUERIES,只记录查询信息;audit_log_handler=SYSLOG,将日志信息记录到syslog中;audit_log_syslog_facility=LOG_LOCAL2,使用syslog中自定义的local2记录MySQL审计信息;audit_log_sys
  • 【openbmc1】rsyslog,logrotate,post_code,journalctl,log 码农编程录 openbmclinux
    文章目录1.rsyslog:rsyslogd是一个进程,syslog函数将log写给rsyslogd进程,rsyslogd-v1.1本地:如下rsyslog.conf中log_rotation变量在local1这行定义1.2远程:如下两个星号中间是点号2.logrotate:logrotate/etc/logrotate.rsyslog(bb中重命名)3.post_code:ipmid.c(ipm
  • rsyslog远程记录系统日志 喜欢慢生活 云计算运维
    rsyslog是一个快速处理手机系统日志的开源程序,提供了高性能,安全功能和模块化设计,rsyslog是syslog的升级版,他讲多重来源输入输出转换结果到目的地,rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志手机服务器,rsyslog进程可以从网络中收集其他主机上的日志数据,这些主机会将日志配置为发送
  • 『学了就忘』Linux日志管理 — 1.Linux日志简介 繁华似锦Fighting
    1、日志相关服务在CentOS6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。Redhat认为syslogd已经不能满足在工作中的需求,rsyslogd服务支持的功能更加丰富。rsyslogd服务相比syslogd服务具有一些新的特点:基于TCP网络协议传输日志信息。更安全的网络传输方式。有日志消息的及时分析框架。后台数据库。配置文件中可以写简单的逻辑判断。与syslog配置
  • JG官网 ubuntu /var/log/journal 垃圾清理 ubuntu清理 含统计隐藏目录 正则du命令 yuezhilangniao linux运维服务器
    #统计路径下含隐藏目录命令du-sh*.[^.]*原文:(1063条消息)ubuntu系统/var/log/journal/垃圾日志清理_多比熊的博客-CSDN博客_ubuntujournalCentOS系统中有两个日志服务,分别是传统的rsyslog和systemd-journalsystemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启
  • linux日志message滚动配置,Ubuntu系统配置日志/var/log/message weixin_39638647
    ubuntu系统默认不生成/var/log/messages文件,有时候想查看相关日志就很不方便,于是我们可以设置使系统生成此文件。1、先安装apt-getinstallrsyslog2、用vim打开/etc/rsyslog.d/50-default.conf文件增加一行内容如下:*.info;mail.none;authpriv.none;cron.none/var/log/messages3、
  • 2. linux的日志文件在哪个目录,位于/var/log目录下的20个Linux日志文件 sss sss 2.linux的日志文件在哪个目录
    如果你多数时间都在使用Linux系统,那么你有必要知道系统的日志文件位于哪里,以及每个日志文件是关于哪些内容的。在系统正常的时候学习理解各种日志文件的内容,有助于在遇到紧急情况时通过日志文件定位问题所在。/etc/rsyslog.conf文件决定了哪些内容会被写入到对应的日志文件中,例如,这是/var/log/messages再rsyslog.conf中的相关内容:12$grep"/var/log
  • Rsyslog系统日志管理,解决/var/log/message文件过大问题 生活需要深度 Linux用户态linux故障syslog
    messages日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为root,也在这里列出。如果服务正在运行,比如DHCP服务器,您可以在messages文件中观察它的活动。通常,/var/log/messages是您在做故障诊断时首先要查看的文件。/var/log/message
  • ubuntu 系统 /var/log/journal/ 垃圾日志清理 多比熊 ubuntu磁盘空间清理磁盘ubuntulinux
    ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ人们常觉得准备的阶段是在浪费时间,只有当真正机会来临,而自己没有能力把握的时候,才能觉悟自己平时没有准备才是浪费了时间。——罗曼.罗兰ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤCentOS系统中有两个日志服务,分别是传统的rsyslog和systemd-journalsystemd-journald是一个改进型日志管理服务,可以收集来
  • Ubuntu 关闭rsyslog,var/log/syslog文件过大解决 亚奇洛贝_001 Linux服务器linux运维
    关闭命令:systemctlstopsyslog.socketrsyslog.service这个命令会停止rsyslog服务和syslog.socket。在某些情况下,仅仅停止rsyslog服务是不够的,因为syslog.socket可能会重新启动它。所以,你需要同时停止这两个服务。请注意,这将只会临时停止rsyslog服务。如果你想要在系统重启后仍然保持rsyslog服务关闭,你需要禁用它:sy
  • rsyslog学习 cleanfield shelllinux系统管理学习linux服务器运维bash
    rsyslog是什么RSYSLOG(RemoteSystemLogging)是一个开源的日志处理工具,用于在Linux和Unix系统上收集、处理和转发日志。它是一个健壮且高性能的日志处理程序,可以替换Syslogd作为标准的系统日志程序。RSYSLOG提供了许多高级功能,如支持多种协议、过滤消息、模板处理和热插拔输出模块等。RSYSLOG具有以下主要特点:高性能:相较于传统的Syslogd,RSY
  • Linux部署配置远程日志服务 4/5$全真龙门 linux运维服务器
    需求描述把客户端的日志信息统一收集到远端服务器,用于分析或者存档。适用版本RedhatEL6,RedhatEL7。结构简介一服务端对多客服端,服务端为每个客户端单独生成日志文件。所需工具服务器端及客户端都使用同一个工具rsyslog,用rpm-qa|greprsyslog指令检查包是否被安装,如果没有安装,可用yuminstallrsyslog进行安装。同样,客户端与服务器端的配置,也是对同一个配
  • 第9篇 Linux防火墙-日志管理 铁甲万能狗
    本篇主要还是解决,第8篇防火墙配置遗留的一些问题,中间穿插了《第9篇:Linuxrsyslog日志服务》的内容。image我们知道这些日志由内核生成,因此它们转到接收内核日志的文件:/var/log/kern.log。如果要将这些日志重定向到其他文件,则无法通过iptables完成。可以在分发日志的程序的配置中完成:rsyslog。首先确保Linux的rsyslog服务已经正常配置,我们在其配置文
  • ubuntu中的rsyslog 暖暖的时光 ubuntulinux服务器
    目录1.rsyslog简介2.查看/var/log3.syslog的配置文件3.1/etc/rsyslog.d/50-default.conf3.2/etc/rsyslog.conf4.如何写入syslog4.1C语言4.2shell4.3内核输出5.syslog.1和syslog.2.gz等文件是如何生成6.logrotate是如何被执行7.如何限制syslog的大小为500M以内8.与sysl
  • Kuebrnetes 0-1 了解Secret poneding
    RunRsyslogserverinKubernetes-ITNEXT通常我们的应用程序的配置都会包含一些敏感信息,例如数据库连接字符串,证书,私钥等,为了保证其安全性,K8S提供了Secret资源对象来保存敏感数据,它和CongfigMap类似,也是键值对的映射,并且使用方式也几乎一样。介绍SecretSecret中存储着键值对数据,可以作为环境变量传递给容器作为文件挂载到容器的VolumeSe
  • Keepalived 日志配置与启动配置 SkTj
    在Redhat系统下,可以使用下面的方法将keepalived的日志输出到/var/log/下的某个文件里:1.将keepalived日志输出到local0:vim/etc/sysconfig/keepalivedKEEPALIVED_OPTIONS="-D-d-S0"2.在/etc/rsyslog.conf里添加:local0.*/var/log/keepalived.log3.重新启动keep
  • 分布式日志 王德发666 分布式
    1日志管理1.1日志管理方案服务器数量较少时直接登录到目标服务器捞日志查看→通过rsyslog或shell/python等脚本实现日志搜集并集中保存到统一的日志服务器服务器数量较多时ELK大型的日志系统,实现日志收集、日志存储、日志检索和分析容器环境EFKLoki+Granfana1.2使用ELK的原因日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息
  • nginx配置log转发到日审设备 春猿火 nginx服务器linux
    两种方法一、nginx在1.12版本包括之后可直接在nginx.conf配置syslog转发日志(配置完之后需要重启nginx服务,此情况适用于业务部署期间,确保业务出现波动也不会造成影响)适用于项目测试部署期间二、直接syslog抓取nginx日志进行转发(配置完后需要重启rsyslog服务,如果是web主机需要在尽量不动业务的情况下,尽量使用这一种方法)适用于服务器提供者或者托管场景1.ngi
  • messages,CentOS 7不收集日志或不存在 /var/log/messages 2201_76119904 centoslinux运维服务器
    /var/log/message,/var/log/secure等都不记录了,并且都是空文件。重启机器:reboot无效重启日志:systemctlstartrsyslog无效怀疑空间不足,删除/var/log/messages,重新运行rsyslog无效重装下rsyslog,于是yumreinstallrsyslog,重新运行rsyslog无效找到配置文件/etc/rsyslog.conf修改如
  • 文件系统和日志 hy199707 linux运维服务器
    目录一、inode号和black(一)inode号概述(二)硬链接和软链接(三)inode值二、日志(一)日志的分类1.系统日志2.用户日志3.程序日志(二)日志文件分析1.日志结构2.日志等级3.日志内容(三)rsyslog管理(四)设置网络日志服务器(五)日志管理工具journactl(六)日志转储一、inode号和black(一)inode号概述inode(IndexNode,索引节点)是文
  • 《千锋逆战“记录蜕变、见证奇迹”学习分享活动》 2020-02-27 Mask_o
    #千锋逆战班,SZ201刘峻#在千锋“逆战”学习第18天今天学习了日志管理,了解了rsyslog的配置方法,知道了日志的工作机制,RULES是由设备+级别+文件组成,还知道了日志轮转的工作原理。中国加油!武汉加油!千锋加油!自己加油!
  • 系统日志rsyslog服务 小王丨小王 Centos运维Linux系统linuxcentos运维
    rsyslog服务1、rsyslog对syslog(一种rsyslog支持的协议)的消息进行排序,写入日志文件/var/log下面2、rsyslog会根据每条消息的类型以及优先级,将日志写到特定的日志文件中3、rsyslog服务保存的日志是一个文本文件,可以直接用vim进行编辑4、重启后日志文件仍然会被保存日志的记录是有级别的,一般会记录系统认为比较重要的日志,这样减轻了服务器的负担。/var/l
  • 解决crontab cron 无日志 开启日志 log xuerui911
    sudovim/etc/rsyslog.d/50-default.conf#将cron前面的注释符#去掉#cron.*/var/log/cron.log→cron.*/var/log/cron.logsed-i正则直接修改文件:sed-i's/#cron.\*/cron.*/'/etc/rsyslog.d/50-default.conf#重启rsyslog和cron服务
  • Linux文件系统与日志分析 不知名汉堡 linux运维服务器
    目录一、Linux文件系统1、inode与block2、查看inode号码的命令3、inode包含文件的元信息4、Linux系统文件的三个主要时间属性5、用户通过文件名打开文件时系统内部过程6、inode的大小7、inode的特点二、日志1、日志的功能2、日志文件的分类3、系统日志介绍3、ELK4、rsyslog管理5、rsyslog配置文件6、用户登录日志7、last和lastb:查询用户登录的
  • Linux文件系统与日志管理 十七拾 linux服务器运维
    目录一、Linux文件系统1、inode与block详解1.1inode和block概述1.2inode表的内容1.3查看文件的inode号码1.4模拟innode号耗尽故障处理2、访问文件的流程3、文件恢复3.1恢复误删除的ext3格式文件3.2恢复误删除的xfs格式文件二、Linux日志文件管理1、日志的功能2、日志文件种类3、日志消息级别4、rsyslog工具:管理日志4.1rsyslog相
  • LINUX基础第十一章:文件系统与日志服务管理 渐觉 linux运维服务器
    目录一.LINUX文件系统1.inode表和block(1)inode(2)block2.查看inode号命令3.Linux系统文件三种主要时间属性4.磁盘空间还剩余很多但无法继续创建文件5.inode大小二.日志1.日志保存位置2.日志文件的分类(1)内核及系统日志(2)用户日志(3)程序日志3.常见的日志文件4.系统日志介绍(1)sysklogd系统日志服务(2)rsyslog系统日志服务5.
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他