syslog

harbor特性 1、基于角色的访问控制：用户和存储库是通过“项目”组织的，用户可以对多个镜像仓库统一命名空间拥有不同的权限。 2、镜像复制：可以基于具有多个Registry实例之间复制（同步）图像和图表。如果出现任何错误，Harbor会自动重试复制。非常适合于负载平衡、高可用性、多数据中心、混合和多云场景。 3、LDAP/AD支持：Harbor与现有企业LDAP/AD集成，用于用户身份验证和管理，并支持将LDAP组导入Harbor并为其分配适当的项目角色。 镜像删除和垃圾收集：镜像可以删除，其空间可以回收。 4、国际化：对多国语言支持（已拥有中文、英文、德文、日语和俄文）； 5、图形化用户界面：用户可以轻松浏览、搜索存储库和管理项目。 6、审计管理：跟踪到存储库的所有操作。 7、RESTful API：用于大多数管理操作的RESTful API，易于与外部系统集成。一个嵌入式的Swagger用户界面可用于探索和测试API。 简单部署：提供在线和离线安装程序。此外，可以安装到vSphere平台的(OVA方式)虚拟设备。 Harbor 组件 1、proxy：Harbor的组件，如注册表、UI和令牌服务，都位于反向代理之后。代理将来自浏览器和Docker客户机的请求转发到各种后端服务。 2、Registry：负责存储Docker镜像和处理Docker推/拉命令

CentOS6配置rsyslog Server： vi /etc/rsyslog.conf： #启用如下tcp支持： $ModLoad imtcp $InputTCPServerRun 514 #添加如下模板： $template RemoteLogs,"/var/log/win/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs &~ 重启rsyslog服务： service rsyslog restart 参考：http://www.111cn.net/sys/CentOS/81133.htm syslog服务器可以用作一个网络中的日志监控中心，所有能够通过网络来发送日志的设施（包含了Linux或Windows服务器， 路由器 ，交换机以及其他主机）都可以把日志发送给它。 通过设置一个syslog服务器，可以将不同设施/主机发送的日志，过滤和合并到一个独立的位置，这样使得你更容易地查看和获取重要的日志消息。 rsyslog 作为标准的syslog守护进程，预装在了大多数的Linux发行版中。在客户端/服务器架构的配置下，rsyslog同时扮演了两种角色：1.作为一个syslog服务器，rsyslog可以收集来自其他设施的日志信息；2.作为一个syslog客户端，rsyslog可以将其内部的日志信息传输到远程的syslog服务器。 在此

1. 守护进程的启动方法 （1）系统初始化脚本启动，在系统启动阶段，按照如/etc目录或/etc/rc开头的目录中的某些脚本启动，这些守护进程一开始就有超级用户权限。如inetd，cron，Web服务器 （2）由inetd超级服务器启动。inetd监听网络请求（FTP，Telnet..），每当一个请求到达时，启动相应实际服务器。 （3）cron守护进程启动。cron按照规则定期执行一些程序。 （4）at命令。at命令指定某个时刻启动程序，这些程序由cron启动。 （5）用户终端启动，这需要守护进程亲自脱离与控制终端的关联。 2.1 syslogd守护进程 　　由于守护进程没有控制终端，所以无法向stderr输出消息，因此使用syslogd记录消息。 　　syslogd由系统初始化脚本启动，syslogd启动时完成以下步骤： 　　（1）读取配置文件，如/etc/syslog.conf以指定可能收取的消息应该如何处理。 　　（2）创建一个Unix域套接字，给它绑定到/var/run/log 或 /var/log 　　（3）创建一个UDP套接字，绑定514端口 　　（4）打开/dev/klog，从该设备获得内核的任何出错信息。 　　之后进行循环：调用select监听3个文件描述符（上面2，3，4步骤获得），描述符可读，则读之，并将消息写入日志。 　　如果收到SIGHUP则重新读取配置文件

在Spring框架中，使用AOP配合自定义注解可以方便的实现用户操作的监控。首先搭建一个基本的Spring Boot Web环境 开启Spring Boot ，然后 引入必要依赖： <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <!-- aop依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <!-- mysql驱动 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.41</version> </dependency> <!-- druid数据源驱动 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter<

OSSIM架构与组成综述 OSSIM布道师 李晨光 一、背景 如果运维工程师手里没有高效的管理工具支持，就很难快速处理故障。市面上有很多运维监控工具，例如商业版的 Solarwinds、ManageEngine以及WhatsUp等，开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。 由于它们彼此之间所生成的数据没有关联，无法共享，即便部署了这些工具，很多运维人员并没有从中真正解脱出来，成千上万条警告信息堆积在一起，很难识别问题的根源，结果被海量日志所淹没，无法解脱出来。 另外在传统运维环境中，当查看各种监控系统时需要多次登录，查看繁多的界面，更新管理绝大多数工作主要是手工操作，即使一个简单的系统变更，需要运维人员逐一登录系统，若遇到问题，管理员便会在各种平台间来回查询，或靠人肉方式搜索故障关键词，不断的重复着这种工作方式。企业需要一种集成安全的运维平台，满足专业化、标准化和流程化的需要来实现运维工作的自动化管理，通过关联分析及时发现故障隐患，这种优秀的开源平台叫做OSSIM即开源安全信息管理系统(Open source Security Information Management)，下面让我们认识一下OSSIM的基本结构和组成 从架构上来看，OSSIM系统是一个开放的框架，它的核心价值在于创新的集成各开源软件之所长，它里面的模块既有C

CentOS7下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器 一、对上述环境的简介 1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。 2、LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。 3、LogAnalyzer 采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。 二、服务器环境 作用 系统 IP 主机名 日志服务器 CentOS7.4 192.168.26.71 log-srv 客户端 CentOS7.4 192.168.26.72 web 三、部署过程 1）环境准备 修改yum源为阿里或163源、时间同步等操作略 2）开始部署环境 在日志服务器上： A、部署lamp环境，yum安装 [root@log-srv ~]# yum -y install httpd php

/*--> */ /*--> */ 介绍 本篇文章主要从查看MySQL的启动命令的代码来详细了解MySQL的启动过程，内容多为概念知识；理解MySQL的启动原理对熟悉MySQL至关重要，启动mysql服务有三种方式分别是:mysql.sever,mysqld,mysqld_safe。 my.cnf [client] socket=/tmp/mysql.sock port=3306 [mysqld] #################[base]########################## basedir =/usr/local/mysql datadir =/data/mysql/ innodb_data_home_dir=/data/mysql/ innodb_log_group_home_dir=/data/mysql/ port =3306 user=mysql pid-file=/data/mysql/mysql.pid socket =/tmp/mysql.sock default_storage_engine=innodb character_set_server=utf8 open_files_limit=65535 [mysqld_safe] log_error=/usr/local/mysql/log/mysql-error.log pid-file=

Linux上的日志系统 syslog syslog-ng：开源 syslog服务： syslogd：系统，非内核产生的信息 klogd：内核，专门负责记录内核产生的日志信息 配置文件：/etc/syslog.conf 服务状态查看命令：service syslog status kernel --> 物理终端（/dev/console） --> /var/log/dmesg #dmesg #cat /var/log/dmesg 日志需要滚动（日志切割）： message message.1 message.2 message.3 /sbin/init /var/log/messages：系统标准错误日志信息，非内核产生引导信息，各子系统产生的信息 /var/log/mailog：邮件系统 /var/log/secure：安全 信息详细程序：日志级别 子系统：facility，设施 配置文件按定义格式未：facility.priority aciton facility，可以理解为日志的来源 priority（log level）日志的级别，一般有以下几种级别（从低到高） debug # 程序或系统的调试信息 info # 一般信息 notice # 不影响正常功能，需要注意的消息 warning/warn # 可能影响系统功能，需要提醒永固的重要事件 err/error #