CentOS 7安装实时监控日志文件的swatchdog

最新推荐文章于 2023-04-13 18:42:08 发布
最新推荐文章于 2023-04-13 18:42:08 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux监控 文章标签: 监控类 centos
原文链接:https://blog.csdn.net/qq_40907977/article/details/118723764
版权

swatchdog介绍

swatchdog是从一个用于监视Unix syslog工具生成的日志的脚本发展起来的,它可以监视任何类型的日志。swatchdog(Simple WATCH DOG)是一个简单的Perl脚本,用于监视类Unix系统(比如Linux)上的活动日志文件。它根据可以在配置文件中定义的正则表达式监控日志。您可以从命令行或后台运行它,使用daemon模式选项在后台运行。

CentOS上面安装swatch

sudo yum install epel-release && sudo yum install swatch

监控日志文件变化

创建配置文件

安装了swatch之后,需要创建它的配置文件(默认位置是/home/$USER/.swatchdogrc或者.swatchrc)。以确定要查找的表达式模式的类型,以及在匹配模式时应该采取的操作类型。CentOS是.swatchrc
touch ~/.swatchrc

将正则表达式添加到此文件中,每行应该包含一个关键字和值(有时是可选的),以空格或等号(=)分隔。您需要指定关键字和匹配内容时要采取的操作。

watchfor  /sudo/
    echo red
    mail=admin@tecmint.com, subject="Sudo Command"

我们的正则表达式是一个文字字符串—sudo,意味着任何时候字符串sudo出现在日志文件,将以输出red到终端和邮件,这是指定要采取行动。
配置完成后,swatchdog将默认读取/var/log/syslog日志文件,如果该文件不存在,它将读取/var/log/messages。

启动

swatch
在这里插入图片描述

指定不同的配置文件

可以使用-c指定不同的配置文件。
首先,创建一个swatch目录和配置文件secure.conf

cd /root
mkdir swatch
cd swatch
touch secure.conf

secure.conf追加如下内容:

watchfor /FAILED/
echo red
mail=admin@tecmint.com, subject="Failed Login Attempt"

watchfor /ROOT LOGIN/
echo red
mail=admin@tecmint.com, subject="Successful Root Login"

watchfor /ssh.*: Failed password/
echo red
mail=admin@tecmint.com, subject="Failed SSH Login Attempt"

watchfor /ssh.*: session opened for user root/ 
echo red
mail=admin@tecmint.com, subject="Successful SSH Root Login"
测试效果
  • 前台运行测试效果
    执行swatch -c ~/swatch/secure.conf -t /var/log/secure,尝试从不同终端登录。
    在这里插入图片描述
    监控到日志文件变化并输出内容
    在这里插入图片描述
  • 后台运行
    swatch -c ~/swatch/secure.conf -t /var/log/secure --daemon在这里插入图片描述
    后台运行时,直接打印日志到终端
    在这里插入图片描述

结束进程

  • 查找对应进程ID
    ps -ef | grep swatch
    在这里插入图片描述
  • 杀死对应进程ID
    kill PID

参考链接:https://blog.csdn.net/qq_40907977/article/details/118723764

爱吃肉真是太好了呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 28s! CentOS7linux中内核被锁死
weixin_30879833的博客
04-25 5063
环境说明:虚拟机 CentOS7中解压一个8G的包时,内核报错 Message from syslogd@cosmo-01 at Apr 25 11:05:59 ... kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 21s! [xfs-data/dm-0:451] 内核软死锁(soft lockup)bug原因分析 ...
CentOS7运行报错kernel:NMI watchdog: BUG: soft lockup - CPU#0 stuck for 26s
weixin_30614109的博客
08-25 5354
CentOS内核,对应的文件是/proc/sys/kernel/watchdog_thresh。CentOS内核和标准内核还有一个地方不一样,就是处理CPU占用时间过长的函数,CentOS下是watchdog_timer_fn()函数。 如果你的内核是标准内核的话,可以通过修改/proc/sys/kernel/softlockup_thresh来修改超时的阈值 参考文献:https://zhi...
Linux 软件看门狗 watchdog使用介绍
12-31
背景: root@119.10.6.23:/usr/local/php# ps aux|grep watchdog root 6 0.0 0.0 0 0 ? S Aug28 4:50 [watchdog/0] root 10 0.0 0.0 0 0 ? S Aug28 4:11 [watchdog/1] root 14 0.0 0.0 0 0 ? S Aug28 3:58 [watchdog/2] root 18 0.0 0.0 0 0 ? S Aug28 3:36 [watchdog/3] 附: 最简单的安装教程(CentOS) yum install watchdog -y modprob
centos安装看门狗的方法
weixin_44881103的博客
08-27 2860
命令安装看门狗 yum install watchdog -y modprobe softdog chkconfig watchdog on 网页下载地址: http://www.rpm-find.net/linux/RPM/ftp.scientificlinux.org/linux/scientific/6.1/x86_64/os/Packages/watchdog-5.5-10.el6.x8...
centos7:watchdog bug :soft lockup -cpu#3 stuck for 30s
ayychiguoguo的博客
01-05 9109
问题:CPU资源长期使用率过高导致系统内核软死锁 服务器跑大量高负载程序,会造成cpu soft lockup kernel watchdog是用来检测Lockup 的,所谓lockup,是指某段内核代码占着CPU不放,Lookup严重的时候会导致整个系统失去响应 Soft lockup是指CPU被内核代码占据,以至于无法执行其它进程 解决方法: 重启,账号密码登录系统 查看/proc/sys/kernel/watchdog_thresh中的参数 #tail -1 /proc/sys/kernel/wat
(十一)centos7案例实战——通过系统监控日志定制实现系统安全监控
最新发布
厉害哥哥的博客
04-13 616
在实际的生产服务器环境中,我们常常会碰到服务器系统的安全问题,如何监控我们的服务器系统安全也是需要我们考虑的问题,由于网络攻击、恶意操作系统等等情况,我们需要查看这些历史操作,这就需要我们可以通过系统记录这些操作。
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的...Centos7下安装MongoDB需要安装mongodb-org元数据包,配置yum源,安装MongoDB,创建数据目录,修改配置文件等步骤。
centos7-linux镜像文件
07-08
【标题】:“centos7-linux镜像文件”指的是CentOS 7操作系统的虚拟机镜像文件,这种文件通常用于在虚拟化环境中安装和运行CentOS 7系统。它包含了操作系统的所有核心组件、预装软件以及必要的配置信息,使得用户...
CentOS 7 2009版镜像文件,内附下载安装全套教程
06-09
CentOS 7 2009版镜像文件,内附下载安装全套教程 CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。 [1] CentOS 7是一个企业级的Linux发行版本,它源于RedHat免费公开的源代码进行再发行...
CentOS 7下安装gcc 9.3.0
01-20
目录CentOS 7下安装gcc 9.3.0安装gcc安装bzip2下载gcc-9.3.0.tar.gz解压gcc-9.3.0.tar.gz安装gcc-9.3.0查看gcc版本注意事项 CentOS 7下安装gcc 9.3.0 本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分...
linux下监控文件夹内变化
04-23
linux下监控文件夹内变化,c怨言编写,在linux下用gcc编译,用Inotify机制实现监控文件夹变化,由于是linux课的大作业,所以有相关文档,文字说明,便于学习。
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
VMware安装CentOS7教程
12-09
VMware安装CentOS7教程是一个详尽的指南,旨在帮助初次使用者或需要在VMware上设置CentOS7虚拟机的用户。本教程覆盖了从下载必要的软件到成功安装和配置系统的全过程。 首先,你需要从官方或镜像站点下载CentOS7的...
lammps安装 centos7成功安装
10-27
centos7亲测安装成功,摘自网上一个帖子,忘了出处,若有人知道望告知,添加链接,谢谢!
centos7安装教程
07-28
这里我们采用 VMware Workstation 作为虚拟化平台,并使用 CentOS-7-x86_64-bin-DVD1.iso 镜像文件进行安装。确保你已下载了与教程匹配的镜像文件,因为不同版本的 CentOS 对应不同的系统架构,如 CentOS 64 位代表...
CentOS7-命令-实时监控查看日志文件最后多少行(tail)
weixin_44257023的博客
03-12 3140
在工作中经常看某一个项目的日志进行分析问题,一般都是日志文件最后多少行有需要的日志当然也需要实时查看日志的最后的多少行,那么这篇就把命令记录一下 临时准备了一个文件来演示 seq 20 > nginx.log 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 查看最后10行记录 命令格式 tail -[数字] [文件命令] 例如: tail -10 nginx.log 执行结果 [root@obj ~]# tail nginx.log 11
centos tomcat 日志监听
有酒有故事
02-07 250
[root@izbp12lwa6tfbwzlstx8r9z bin]# sh shutdown.sh Using CATALINA_BASE: /usr/local/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TMPDIR: /usr/local/tomcat/temp Using JRE_HOME:
linux watchdog
韦远科的专栏
06-06 1170
watchdog是一个Linux内核模块,它通过定时向/dev/watchdog设备文件执行写操作,从而确定系统是否正常运行,如果watchdog认为内核挂起,就会重新启动系统。   在linux中完成watchdog功能的软件叫softdog,softdog维护一个内部计时器,此计时器在一个进程写入/dev/watchdog设备文件时更新,如果softdog没有看到进程写入/dev/
Linux 自带的 watchdog 的简介
热门推荐
10-29 1万+
Linux 自带了一个 watchdog 的实现,用于监视系统的运行,包括一个内核 watchdog module 和一个用户空间的 watchdog 程序内核 watchdog 模块:内核 watchdog 模块通过 /dev/watchdog 这个字符设备与用户空间通信。用户空间程序一旦打开 /dev/watchdog 设备,就会导致在内核中启动一个 1分钟的定时器,此后,用户空间程序
在VMware上安装CentOS7操作系统
11-22
在VMware上安装CentOS7操作系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值