系统日志监视原理!

最新推荐文章于 2022-07-29 11:25:54 发布
最新推荐文章于 2022-07-29 11:25:54 发布
阅读量673 收藏
点赞数
分类专栏: linux相关 监视 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustMeLan/article/details/84909174
版权

最近,一直在做监视相关的作业,为了理清楚一些概念,做了如下尝试。

hinemos中系统日志这个监视项是如何实现的?

通过rsyslog的功能,将本地产生的系统日志,转送到HinemosM端的514端口,再由rsyslog将接受到的日志转发给HinemosM的24514端口

 

 借此顺便学习了一下rsyslog日志转送的相关知识。

如何配置,才能实现系统日志的正常监视。

 

1.监视对象节点

监视对象节点的配置很简单,/etc/rsyslog.conf文件做如下修改:

…………………
*.info;mail.none;authpriv.none;cron.none @@192.168.101.92:514

 

配置将本地messages的日志转发到监视服务器端(192.168.101.92),转发到哪个端口(514),使用udp还是tcp(@代表udp,@@代表tcp)。
如果监视对象节点上,安装了HinemosAgent,这句话不用加,安装HinemosAgent时,会自动在/etc/rsyslog.d/目录下加一个叫做rsyslog_hinemos_agent.conf

,该文件里,会包含上面的配置。

 

2.监视服务器端

按如下,配置/etc/rysylog.conf文件,但是一般监视服务器端安装完HinemosManager后,会自动在/etc/rsyslog.d/目录下生成rsyslog_hinemos_manager.conf,以下都会被配置在该文件里。

/**********UDP*********/

$ModLoad imudp.so
$UDPServerRun 514

 

/**********TCP*********/

$ModLoad imtcp  
$InputTCPServerRun 514

※以上二选一即可,根据以什么方式传递日志来决定

 

/*******************日志转发**************************/ 

*.info;mail.none;authpriv.none;cron.none        @127.0.0.1:24514

※将这些日志转发给本机的24514端口

 

/********************************************日志存储规则*********************************************************/
:fromhost-ip, !isequal, "127.0.0.1" ~

※不是本机的日志统统丢弃

alang
关注
专栏目录
ELK日志监控系统搭建
qq_33294148的博客
11-28 876
ELK日志监控系统搭建 一、安装Elasticsearch: https://es.xiaoleilu.com/index.html  1、下载elasticsearch安装文件,官网下载地址:https://www.elastic.co/cn/downloads  2、解压elasticsearch压缩包至目录/opt/apps/elasticsearch  3、elasticsea
机房监控系统的功能特点以及工作原理!
weixin_44454320的博客
05-29 958
一、什么是机房监控系统   机房监控系统是主要是针对机房所有的设备及环境进行集中监控和管理而研制的,其监控对象主要是机房动力和环境等设备(如:配电、UPS、空调、温湿度、漏水、门禁、安防、消防、防雷等)。机房监控系统基于网络综合布线系统,采用集散监控,在机房监视室放置监控主机,运行监控软件,以统一的界面对各个子系统集中监控。机房监控系统实时监视各系统设备的运行状态及工作参数,发现部件故障或参数异常...
Elasticsearch 技术分析(九):Elasticsearch基础和原理总结
JaJian的博客
07-22 605
前言 之前已经分享过Elasticsearch的使用和原理的知识,由于近期在公司内部做了一次分享,所以本篇主要是基于之前的博文的一个总结,希望通过这篇文章能让读者大致了解Elasticsearch是做什么的以及它的使用和基本原理。 生活中的数据 搜索引擎是对数据的检索,所以我们先从生活中的数据说起。 我们生活中的数据总体分为两种:结构化数据 和 非结构化数据。 结构化数据: 也称作行数据...
系统操作日志的实现原理
u014344668的专栏
06-16 6410
定义操作日志实体public class SystemOperationLog extends BaseEntity { /** * */ private static final long serialVersionUID = 8596392701331679567L; /** * 操作人 */ private String o
日志文件系统工作原理
不要害怕_Cullen
05-17 1441
文件系统要解决的一个关键问题是怎样防止掉电或系统崩溃造成数据损坏,在此类意外事件中,导致文件系统损坏的根本原因在于写文件不是原子操作,因为写文件涉及的不仅仅是用户数据,还涉及元数据(metadata)包括 Superblock、inode bitmap、inode、data block bitmap等,所以写操作无法一步完成,如果其中任何一个步骤被打断,就会造成数据的不一致或损坏。举一个简化的例子,我们对一个文件进行写操作,要涉及以下步骤: 从data block bitmap中分配一个数据块; 在in
监控和日志
我的新书《代码精进之路:从码农到工匠》
05-14 3069
监控(Monitoring)和日志(Logging)是大型分布式系统中最关键的基础设施(infrastructure)之一,因为没有监控,就没办法知晓服务的运行情况,就没办法知道集群中有没有Down机,机器的CPU使用率、负载是否正常,网站的Traffic是否正常,服务的出错率是不是在可容忍范围之内。 简而言之,监控使得我们可以实时的了解网站的运营情况和可用性(Availability)情况。
无线调试器和系统监视原理
02-02
4. **系统监视器**:系统监视器负责收集和分析系统运行数据,包括性能指标、错误日志和状态信息。在FPGA环境中,这可能涉及到对内部信号的采样、存储和分析,以理解系统行为。 5. **原理图设计**:提供的压缩包可能...
日志监视小工具
08-12
总的来说,"日志监视小工具"是提高运维效率和保证系统稳定性的得力助手。通过阅读和理解"README.pdf",我们可以更好地利用这个脚本,为我们的IT环境带来更多的价值。同时,了解并掌握日志监控原理和实践技巧,对提升...
系统目录监视程序.rar_文件监视_目录监视
09-22
通过研究这个"目录监视程序",开发者不仅可以了解如何实现文件系统监控的基本原理,还能学习到如何在实际项目中优化和调整这些功能,以满足特定需求。对于提升IT运维和开发技能,这是一个非常有价值的实践案例。
件系统监视器filemon源代码.zip
06-19
6. **日志记录与分析**:FileMon不仅实时显示文件系统活动,还能将这些数据保存为日志文件,供后续分析。这在需要分析大量数据或者离线分析时非常有用。 7. **用户界面**:FileMon的用户界面设计简洁直观,展示了...
日志监控系统源码
04-17
日志监控告警系统的设计与实现,基于的日志进行监控,监控需要一定规则,对触发监控规则的日志信息进行告警,告警的方式,是短信和邮件。
hinemosHinemos的核心组件
02-06
Hinemos Hinemos是一个开源的集成系统管理软件,提供监视和作业管理(工作负荷调度)功能,以实现系统操作自动化。 | | 安装 您可以使用以下命令安装Hinemos。 管理员安装 $ rpm -ivh https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm Web客户端安装 $ rpm -ivh https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemo
日志概念及作用
iteye_7332的博客
04-02 8102
日志概念及作用 日志是记录系统运行过程中各种重要信息的文件,在系统运行过程中由各进程创建并记录。 日志的作用是记录系统的运行过程及异常信息,为快速定位系统运行中出现的问题及开发过程中的程序调试问题提供详细信息。 日志处理的机制有如下两点: 自动记录机制 日志的记录由系统自动完成。如果日志被手工删除,系统会重新创建日志。 自动备份机制 日志大小有一定的限制,当日志大小超过规定值时,系统...
系统监控日志方案
Kobe Bryant
01-04 1466
前言 在系统中涉及到的方法有很多,有的时候我们需要监控,系统中哪些方法执行效率低,耗时长,这样有助于我们得知系统中存在哪些隐患; 得知隐患后,我们可以针对这些隐患做性能的优化 本篇博客的内容,是基于spring的aop以及自定义注解完成的; 效果图 当浏览器输入 http://localhost/login 小李飞刀_解决方案 小李飞刀_解决方案 小李飞刀_解决方案 执行登录 小李飞刀_解决方案 ...
服务器操作系统监控日志,服务器监控日志系统
weixin_28922087的博客
08-10 613
服务器监控日志系统 内容精选换一换在待分析的服务器上安装节点。Web服务器(即安装鲲鹏性能分析工具的服务器)默认安装了节点,如果待分析的服务器与安装工具的服务器是同一个,请跳过该章节。已成功登录系统性能分析。待添加节点的服务器已配置操作系统yum/apt/zypper源,详细步骤请参见配置CentOS 8.0/8.1/8.2操作系统的yum源。待添加节点的服务器已关闭SE用户无法查询到弹性云服务器...
日志的概念
凉茶铺的博客
07-29 870
这种系统日志信息对于决定故障的根本原因或者缩小系统攻击范围来说是非常关键的,因为系统日志可以让你了解故障或者袭击发生之前的所有事件。而且框架一般是成熟,稳健的,他可以处理系统很多细节问题,比如,事务处理,安全性,数据流控制等问题。还有框架一般都经过很多人使用,所以结构很好,所以扩展性也很好,而且它是不断升级的,你可以直接享受别人升级代码带来的好处。在计算机中,日志文件是记录在操作系统或其他软件运行中发生的事件或在通信软件的不同用户之间的消息的文件。在最简单的情况下,消息被写入单个日志文件。...
日志相关概念
qq_40208605的博客
10-14 396
目标 1. 了解日志的概念 2. 理解日志的作用 3. 掌握常见的日志级别 1. 日志 概念:日志就是用于记录系统运行时的信息,对一个事件的记录;也称为Log。 1.1 日志的作用 - 调试程序 - 了解系统程序运行的情况,是否正常 - 系统程序运行故障分析与问题定位 - 用来做用户行为分析和数据统计 1.2 日志级别 思考:是否系统记录的所有日志信息的重要性都一样?...
日志的相关概念
浮煌的博客
08-16 931
目录 1.日志的概念 1.1 日志文件 1.1.1 调试日志 1.1.2 系统日志 2.日志框架 2.1 为什么要用日志框架 2.2 现有的日志框架 参考 1.日志的概念 1.1 日志文件 日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。 在计算机中,日志文件是记录在操作系统或其他软件运行中发生的事件或在通信软件的不同用户之间的消息的文件。记录是保持日志的行为。在最简单的情况下,消息被写入单个
流式计算--实战(日志监控系统)
最后的武艺集大成者
11-28 2084
1.日志监控系统           数据的流向:flume+kafka+storm+mysql     数据流程如下: 应用程序使用log4j产生日志 部署flume客户端监控应用程序产生的日志信息,并发送到kafka集群中 storm spout拉去kafka的数据进行消费,逐条过滤每条日志的进行规则判断,对符合规则的日志进行邮件告警。 最后将告警的信息保存到mysql数...
入侵检测系统的工作原理
最新发布
06-07
基于主机的IDS则监视主机的系统活动,对系统日志、文件系统、进程等进行分析,从中检测出潜在的攻击行为,如未经授权的文件访问、恶意进程等。 IDS使用的技术包括特征识别、行为分析、异常检测等。其中特征识别是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值