rsyslog

1.日志管理 1.处理日志的进程： rsyslogd：系统的专职日志程序，将绝大部分操作系统相关的日志记录。（安全、认证、计划任务..） 应用程序日志：各类应用程序以自己的方式记录的日志。 2.常见的日志文件： tail /var/log/messages //系统主日志文件 tail -20 /var/log/messages tail -f /var/log/messages //动态查看日志文件的尾部 tailf /var/log/secure //认证、安全 tail /var/log/maillog //跟邮件postfix相关 tail /var/log/cron //crond、at进程产生的日志 tail /var/log/dmesg //和系统启动相关 tail /var/log/audit/audit.log //系统审计日志 tail /var/log/yum.log //yum tail /var/log/mysqld.log //MySQL tail /var/log/xferlog //和访问FTP服务器相关 tail /var/log/wtmp //当前登录的用户（命令：w） tail /var/log/btmp //最近登录的用户（命令last ） tail /var/log/lastlog //所有用户的登录情况（命令lastlog ) 3

!/bin/bash ################################ Author: xgmin ## Version: 1.0 ## Date: 20191121 ################################ yum clean all && yum repolist yum install vim tree -y #安装keepalived##################### mkdir -p /etc/keepalived/script mkdir -p /var/log/keepalived #增加keepalived主从切换脚本######### tee > /etc/keepalived/script/pgsql_check.sh <<'EOF' #!/bin/bash VIP= ip a | grep 10.10.10.247 | wc -l #判断是否是从库处于等待的状态 Standby_Wait= ps -ef | grep postgres | grep 'startup process' | wc -l #判断从库链接主库是否正常 Standby_Primary= ps -ef | grep postgres | grep 'receiver' | wc -l #判断主库连接从库是否正常 Primary

前言：efk中的f与elk中的l分别可以指代logstash、filebeat、rsyslog、Fluentd等，作为日志系统中的标准收集工具，各有优劣，本文将分析下各自的有点与不足。 Logstash logstash基于JRuby实现，可以跨平台运行在JVM上 优点 主要的优点就是它的灵活性，这还主要因为它有很多插件。然后它清楚的文档已经直白的配置格式让它可以再多种场景下应用。这样的良性循环让我们可以在网上找到很多资源，几乎可以处理任何问题。 劣势 Logstash 致命的问题是它的性能以及资源消耗（默认的堆大小是 1GB）。尽管它的性能在近几年已经有很大提升，与它的替代者们相比还是要慢很多的。因为logstash是jvm跑的，资源消耗比较大，所以后来作者又用golang写了一个功能较少但是资源消耗也小的轻量级的logstash-forwarder。不过作者只是一个人，elastic.co公司以后，因为es公司本身还收购了另一个开源项目packetbeat，而这个项目专门就是用golang的，有整个团队，所以es公司干脆把logstash-forwarder的开发工作也合并到同一个golang团队来搞，于是新的项目就叫filebeat了。logstash 和filebeat都具有日志收集功能，filebeat更轻量，占用资源更少，但logstash 具有filter功能

mysql双机热备的方式有两种： 主－从服务器双机热备 主－主服务器双机热备 下文以主－主服务器双机热备为例，主－从配置类似。 两台centos7，ip分别为：192.168.1.6、192.168.1.8 一、mysql创建数据库 本步骤两台主机都要执行一遍。两台主机都要安装，mysql安装见《CentOS7安装mysql8.0.12》或自行搜索。 安装完成后使用命令登录，密码为自己配置的密码： mysql -u root -p 创建一个测试数据库： mysql> CREATE DATABASE `test`; 使用test库（use test;）创建一个测试空表： mysql> create table tb_mobile( mobile VARCHAR(20) comment'手机号码', time timestamp DEFAULT now() comment'时间' ); 注意：网上资料中提到 配置之前要保证两个mysql数据一致，但因为本次配置两台mysql都为全新安装，因此未测试。 二、服务器配置 1.创建同步用户 使用mysql库， mysql> use mysql 然后分别为另一主机创建一个链接用户，该帐户必须授予REPLICATION SLAVE权限，因为mysql8在授权语句中不能出现IDENTIFIED BY ‘password’;

准备： 两台Linux电脑 server（A）：10.1.75.177 client（B）：10.1.75.229 目的： 将B上的/usr/local/record目录下的所有日志数据传输到A的/var/log/mylog/xxx.log文件中 操作： A端 1、安装rsyslog 2、配置/etc/rsyslog.conf [root@localhost ~]# cat /etc/rsyslog.conf |egrep -v "^(#|$)" $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 10514 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on

syslog与rsyslog的了解与比较 syslog日志收集器： 　　syslog是早期的centos版本的日志收集器，应该是centos5之前的版本。 　　syslog的两个重要的守护进程： 　　　　1、syslogd：system。主要以收集系统服务为主 　　　　2、klogd：kernel。主要以收集内核信息为主 　　syslog的两个重要的工作机制： 　　　　1、支持单机模式 　　　　2、支持C/S架构，可通过UDP或TCP协议提供给日志记录服务。 rsyslog日志收集器： 　　rsyslogd的进程名：rsyslogd 　　rsyslog的配置文件：/etc/rsyslog.conf 　　rsyslog的特性： 　　　　1、多线程 　　　　2、UDP，TCP，SSL 　　　　3、存储日志信息与MYSQL、PGSQL等数据库管理系统。 　　　　4、强大的过滤器，实现过滤日志信息中任何部分的内容。 　　　　5、自定义输出格式 rsyslog日志收集器重要术语： 　　facility：设施，从功能或程序上对日志进行分类： 　　　　auth，authpriv，cron，daemon，kern，Ipr，mail，mark，news，security，user，uucp，local0-local7，syslog 　　　　这一部分主要在/etc/rsyslog.conf文件中的

　　上一篇博客聊了下redis的简介以及redis的yum安装和源码编译安装需要注意到问题，回顾请参考 https://www.cnblogs.com/qiuhom-1874/p/13378138.html ；今天我们来对redis的配置文件相关资料和配置的使用和说明； 　　yum安装的redis默认版本是3.2.12，默认配置文件就是/etc/redis.conf；默认配置文件大概可以分如下段配置 [root@node1 ~]# grep "^###" /etc/redis.conf ################################## INCLUDES ################################### ################################## NETWORK ##################################### ################################# GENERAL ##################################### ################################ SNAPSHOTTING ################################ #################################

1.简介：rsyslog 系统日志管理；关心问题：哪类程序---》产生的什么日志----》放到什么地方 2.logrotate日志轮转；将大量的日志，分割管理，删除旧日志。 3.处理日志的进程： 第一类：rsyslogd： （1）系统专职日志程序。 （2） 处理绝大部分日志记录， （3）系统操作有关的信息，如登录信息，程序启动关闭信息，错误信息 第二类：httpd/nginx/mysql: 各类应用程序，可以以自己的方式记录日志. 讲解对应程序时会逐步介绍 4.观察 rsyslogd程序： 5.常见的日志文件(系统、进程、应用程序) 6.rsyslogd配置： （1）相关程序 yum install rsyslog logrotate 默认已安装 (2)启动程序:systemctl start rsyslog.service (3)相关文件: rpm -qc rsyslog //观察日志程序的配置文件 /etc/rsyslog.conf rsyslogd的主配置文件（关键） /etc/sysconfig/rsyslog rsyslogd相关文件，定义级别（了解一下） tail /var/log/lastlog //所有用户的登录情况（命令lastlog ） ![](https://s4.51cto.com/images/blog/202008/07

Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志，并监视不同服务的健康状况。使用Rsyslog，您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。 简介 日志对于分析和排除 Linux 中的任何问题非常有用。默认情况下，所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型，包括cron、内核、用户、安全性，这些文件中的大多数都由Rsyslog服务控制。 Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志，并监视不同服务的健康状况。使用Rsyslog，您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。 准备 两个运行Ubuntu 18.04 LTS版本的虚拟机下载地址： http://mirror.freethought-internet.co.uk/ubuntu-releases/18.04.3/ubuntu-18.04.3-live-server-amd64.iso 在Rsylog服务端配置静态IP地址192.168.0.101，在Rsylog客户端配置192.1680.102。 在两个服务器上都设置root密码。 安装Rsyslog 默认情况下，Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装，您可以通过运行以下 命令

一、下载bash源码包 [root@repo other_x86_64]# http://vault.centos.org/6.9/os/Source/SPackages/bash-4.1.2-48.el6.src.rpm 二、安装源码包 [root@repo other_x86_64]# rpm -ivh bash-4.1.2-48.el6.src.rpm #警告可以忽略 1:bash warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root warning: user mockbuild does not exist - using root warning: group mockbuild does not