Oracle日志syslog,十、syslog日志与loganalyzer日志管理

于 2021-04-16 01:28:53 发布
阅读量783 收藏
点赞数
文章标签: Oracle日志syslog
本文详细介绍了Oracle日志syslog的配置、消息级别和处理动作,以及rsyslog配置文件的解析。此外,还探讨了其他日志文件如dmesg、wtmp和btmp的作用,并且讲解了loganalyzer这一syslog日志分析工具的安装与配置,用于日志数据的管理和故障排查。
摘要由CSDN通过智能技术生成

10.1、rsyslog简介

syslog是一个历史悠久的日志系统。几乎所有的UNIX和Linux操作系统都采用syslog进行系统日志的管理和配置。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息。syslog可以根据信息的来源以及信息的重要程度将信息保存到不同的日志文件中。在默认的syslog配置下,日志文件通常都保存在/var/log目录下,在Centos6中,syslog的守护进程为rsyslog,系统启动时,默认会自动运行rsyslog守护进程。

在syslog中定义了一些日志文件,这些日志文件的位置以及说明:/var/log/dmesg   记录init进程启动之前的信息

/sbin/init       进程启动后日志需要滚动(日志切割)

/var/log/maillog 邮件系统产生的日志信息

/var/log/secure  安全系统产生的日志信息

/var/log/messages系统标准错误日志信息;非内核产生引导信息;各子系统产生的信息

10.2、rsyslog配置

syslog的配置文件为/etc/rsyslog.conf,在该文件中指定了rsyslog记录日志的信息来源、信息类型以及保存位置。[root@mylinux log]# cat /etc/rsyslog.conf

# rsyslog v5 configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html

# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception

#$ModLoad imudp

#$UDPServerRun 514

# Provides TCP syslog reception

#$ModLoad imtcp

#$InputTCPServerRun 514

#### GLOBAL DIRECTIVES ####

# Use default timestamp format

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# File syncing capability is disabled by default. This feature is usually not required,

# not useful and an extreme performance hit

#$ActionFileEnableSync on

# Include all config files in /etc/rsyslog.d/

$IncludeConfig /etc/rsyslog.d/*.conf

#### RULES ####

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

mail.*                                                  -/var/log/maillog

# Log cron stuff

cron.*                                                  /var/log/cron

# Everybody gets emergency messages

*.emerg                                                 *

# Save

最低0.47元/天 解锁文章
红白研究家
关注
oraclesyslog,Syslog转发管理
weixin_28973031的博客
04-04 780
Syslog转发管理网络设备会生成各种事件,这些事件在本地记录,管理员可以在其中查看和分析事件。但是,如果您的网络托管大量设备,则从这些设备中的每一个收集事件日志将既耗时又不切实际。Syslog或系统日志记录协议是一种标准协议,可通过将系统日志或事件消息发送到中央syslog服务器来解决此问题。大多数网络设备(包括路由器,交换机和防火墙)都启用了此协议。Syslog还可以在基于Unix和Linux...
oraclesyslog,Oracle Linux 7使用syslog管理Oracle ASM的审计文件
weixin_30877741的博客
04-04 674
使用syslog管理Oracle ASM的审计文件如果不对Oracle ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或indoes,或者由于文件系统扩展限制而造成Oracle运行缓慢,还有可能造成Oracle ASM实例在启动时hang住。这里将介绍如何使用Linux syslog工具来管理Oracle ASM审计记录,因此...
oracle写入日志,rsyslog日志写入到Oracle中之方法一:omoracle
weixin_26899879的博客
04-02 569
前面有用ELK搭建了一套日志收集系统,后面领导说要把日志发送到Oracle数据库中进行保存。先不管这种方案是不是适合,会不会有性能问题,领导提了,就先搭了环境,开始研究怎么实现。一、前期调查因为前面有使用过rsyslog发送日志到mysql中,所以也就想继续使用rsyslog来实现。到rsyslog官网中去查,最新版还是支持非常多数据库的。--enable-mysql Enabl...
syslog+loganalyzer+mysql
测试
03-23 219
syslog+loganalyzer+mysql mysql-server:11.100.46.7 apache+php:11.100.46.4 syslog-server:11.100.46.4 一、安装syslog并启用syslog服务器 syslog-server:11.100.46.4 1、安装启用syslog [root@localhost ~]# yum -y intall rsy...
日志-syslog系统日志
u012026446的专栏
04-08 511
日志-syslog系统日志原创 2017年02月17日 20:47:054589前言本文列出了在linux系统下的几个日志文件。以及结合message中的日志记录,作出了简单分析。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/sysctl.conf文件通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文...
syslog服务器收集MySQL日志_Linux上实现rsyslog+mysql+loganalyz进行日志收集
weixin_34278722的博客
02-07 833
在我们的运维工作中,常常会对系统上的日志进行收集,手动管理少量的几台服务器的日志收集没有太大难度,但是企业当中批量的管理成千上万台服务器的时候,这时候想一台台的收集日志未免太浪费时间了,这时候我们需要一个批量管理日志的系统来解决这一难题,今天我给大家带来的使用1、syslog介绍日志服务在Centos5上位syslog,随着系统版本的升级之后,日志服务改为rsyslog,rsyslog是syslo...
mysql开启log_syslog_rsyslog+loganalyzer+mysql部署日志服务器
weixin_39626180的博客
02-08 831
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器...
实验:用loganalyzer实现web浏览器访问日志
OH_ON的博客
10-27 1559
基于LAMP,利用loganalyzer实现web服务器远程日志访问
kibana管理界面日志级别查询_日志管理
weixin_32248781的博客
01-15 1290
日志介绍日志记录历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务syslogdCentOS 5 之前的版本syslogd: system application记录应用日志klogd: linux kernel记录日志rsyslog特性CentOS 6和CentOS 7多线程支持UDP,TCP,SSL,TLS,RELP支持把日志写入MySQL,PGSQL,O...
Linux之syslog+loganalyzer
weixin_33716941的博客
08-21 142
日志,众所周知日志就是记录一些历史事件,从某种意义上讲我们小学的时候写的日记也是日志。然而对于计算机也是有日志的。计算机的日志记录的也是历史事件,只不过是按时间序列将发生的事件予以记录。日志内容:事件发生的事件、事件内容在计算机上日志还是有日志级别的,按照事件的关键性程度分为debug、info、notice、warn,warning、err,error、crit、a...
Oracle Linux 7使用syslog管理Oracle ASM的审计文件
08-01 265
使用syslog管理Oracle ASM的审计文件 如果不对Oracle ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或indoes,或者由于文...
SYSLOG
远有青山
01-10 622
解决方法 您可以使用下列信息判断是哪个装置发生 lbolt/timeout 错误:        1f    02    6    0    00        __    __    _    _    __        |     |     |    |    |      major#  |   Target |  flags              |
Rsyslog日志采集
Leader_roncoo的博客
02-21 788
Rsyslog是CentOS6.X自带的一款系统日志工具: 1.支持多线程 2.支持TCP,SSL,TLS,RELP等协议 3.支持将日志写入MySQL, PGSQL, Oracle等多种关系型数据中 4.拥有强大的过滤器,可实现过滤系统信息中的任意部分 5.可以自定义日志输出格式   配置文件相关: [root@monitorelasticsearch-head]# cat /e
23、通过loganalyzer分析syslog日志
weixin_34362790的博客
10-18 215
log:日志:历史日志级别:syslog: syslogd, klogdrsyslog: syslogd, klogdfacility: 设施,从功能或程序上对日志进行分类,并由专门的工具负责记录其日志 auth authpriv cron daemon kern lpr mail mark news security (same as auth) syslog user ...
oracle事务活动日志,oracle使用自治事务记录系统日志
weixin_39629188的博客
04-02 228
在我们对表记录执行DML操作时,一方面,我们需要把错误记录到数据库的日志表中,另一方面,由于错误我们需要回滚核心事务,此时我们可以在记录日志的存储过程中使用自治事务1. 定义事务日志表CREATE TABLE "SCOTT"."EXCEPTION_LOG"("ID" NUMBER(18,0),"ERROR_CODE" NUMBER(10,0),"ERROR_MESSAGE" VARCHAR2(20...
oracle 12c查看alert,Oracle 11g 中使用adrci看alert日志
weixin_40008969的博客
04-03 322
1 认识adrci这个命令可以查看报错信息和日志,伴随着11g trace目录换位置之后一起提供给我们的。这个工具不仅能像vi一样对日志进行编辑。还能像tail -f 一样查看日志文件。而且可以跨平台,在windows上也可以使用。--------------------------------------分割线 -----------------------------------------...
1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
热门推荐
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值