首页 文章 精选 留言 我的

精选列表

搜索[linux],共10000篇文章
优秀的个人博客,低调大师

Linux自学笔记——日志服务之rsyslog

日志:历史事件日志 历史事件: 时间,事件 时间级别(日志级别):事件的关键性程度; 事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件: 系统日志服务: syslog: syslogd:system klogd:kernel 事件格式较为简单时,可统一由syslog进行记录: 事件产生的日期时间 主机 进程[pid]:事件内容 支持C/S架构:可通过UDP或TCP协议提供日志记录服务; rsyslog: rsyslogd: 特性: 多线程; UDP,TCP,SSL,TLS,RELP; 存储日志信息于mysql、pgsql、oracle等数据管理系统; 强大的过滤器,实现过滤日志信息中任何部分的内容; 自定义输出格式; Elk stack:elasticsearch,logstash,kibana rsyslog日志收集器中的术语: facility:设施,从功能或程序上对日志收集进行分类: auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,user,uucp,local0-local7,syslog priority:优先级,日志级别 debug,info,notice,warn(warning),err(error),crit(critical),alert,emerg(panic) 指定级别: :所有级别 None:没有级别; priority:此级别以高于此级别的所有级别; =priority:仅此级别; …… 程序环境: 主程序:rsyslogd 主配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/.conf 服务脚本(centos6):/etc/rc.d/init.d/rsyslog Unit File(centos7):/usr/lib/system/system/rsyslog.service 配置文件格式rsyslog.conf 主要由三部分组成: MODULES GLOBAL DRICTIVES RULES RULES: facilty.priority targetbr/> target: 文件:记录日志事件于指定的文件中;通常应该位于/var/log目录下;文件路径之前的“-”表示异步写入; 用户:将日志事件通知给指定的用户;是通过将信息发送给登录到系统上的用户的终端进行的; 日志服务器:@host,把日志送往指定的服务器主机; Host:即日志服务器地址,监听在tcp或udp协议的514端口以提供服务; 管道:| COMMAND 其他日志文件: /var/log/wtmp:当前系统成功登录系统的日志;需要使用last命令查看 /var/log/btmp:当前系统尝试登录系统失败相关的日志;需要使用lastb命令查看 Lastlog:显示当前系统上的所有用户最近一次登录系统的时间; /var/log/dmesg:系统引导过程中的日志信息;也可以使用dmesg命令进行查看; Rsyslog服务器: 编辑配置文件/etc/rsyslog.conf,启用一下选项即可启用rsyslog服务器; Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 示例:将日志记录在mysql中,以下为大致的步骤: 1.于mysql服务器:准备好mysql服务器,创建用户,授权对syslog数据库拥有全部的访问权限; 2.于rsyslog主机:安装rsyslog-mysql程序包; 3.于rsyslog主机:通过导入createDB.sql脚本创建依赖到的数据库及表; mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql 4.配置rsyslog使用ommysql模块 MODULES #### $ModLoad ommysql RULES #### Facility.priority :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD 注意:重启rsyslog服务; 5.Web展示接口:loganalyzer 1) 配置lamp Httpd,php,php-mysql,php-gd 2) 安装loganalyzer #tar xf loganalyzer-3.6.5.tar.gz #cp –r loganalyzer-3.6.5/src /var/www/html/loganalyzer #cp –r loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/ #cd /var/www/html/loganalyzer/ #chmod +x *.sh #./configure.sh #./secure.sh #chmod 666 config.php 测试,通过url访问; 演示: 日志服务器:192.168.19.134 测试主机:192.168.19.138 Mysql主机:192.168.19.138 启用服务器功能; 启动rsyslog服务,并测试端口; 测试在另一台主机上编辑/etc/rsyslog.conf,将target指向此台日志服务器的地址; 1) 编辑19.138主机上的rsyslog的主配置文件; 2) 重启服务并执行一个安装程序; 3) 在日志服务器上测试是否有日志; 记录日志于mysql中; 1) 授权用户对Syslog数据库的全部访问权限; Note:在这里除了要授权本机的权限,还要授权,rsyslog主机访问mysql数据库的权限,否则,远程访问mysql将失败; 2) 在rsyslog主机上安装rsyslog-mysql程序包; 3) 在rsyslog主机上通过导入createDB.sql脚本创建依赖到的数据库及表; 4) 配置rsyslog使用ommysql模块; Note:重启rsyslog服务; 5) 测试; 在测试主机上安装php,php-mysql,查询mysql服务器数据库Syslog表中的内容; Web展示接口:loganalyzer 1) 配置lamp组合 Httpd,php,php,mysql,php-gd; 2) 安装loganalyzer a. 解压; b. 复制相关文件至/var/www/html目录; c. 更改.sh结尾文件权限; d. 执行脚本; e. Config.php文件权限修改; f. 测试访问; 访问页面如下: 确保config.php权限可写: Step7,创建数据源,按如下填写: 进入页面,showevents选项可以查看日志; 本文转自 claude_liu 51CTO博客,原文链接:http://blog.51cto.com/claude666/2051737,如需转载请自行联系原作者
2017-11-26
优秀的个人博客,低调大师

Linux服务器篇------DNS(1)

概述:DNS工作在OSI七层参考模型中的应用层,监听在TCP/UDP的53端口,全球一共有13个根节点DNS服务器。由于对于当前的IPv4对人们而言就很难记忆,而IPv6正在迅速的蔓延,所以DNS是Internet的一项核心服务;DNS的工作采用的是分层结构,不用的DNS服务器负责着不同的域,而整个域名空间的层次结构类似一个倒置的树,在域名层次结构中,每一层称作为一个域,每一个域都有一个域名,域又可以进一步划分成子域,最高层是根,最底层是主机。 查询分类:递归查询:发起一次请求就可以得到结果。迭代查询:发起n次请求后才可以得到结果。DNS查询内容分为: 正向查询:IP-->FQDN反向查询:FQDN-->IP 解析流程:Client:缓存-->hosts-->dnsServer:1.如果查询请求是本机所负责区域中的数据的话,要通过查询区域数据文件返回结果。 2.如果查询请求不是本机所负责的区域中的数据的话,就查询缓存。 3.如果缓存中没有答案,则向根发起查询请求。 DNS服务器类型:主DNS---master辅助DNS---slave转发器---forward缓存服务器 DNS资源记录类型:●SOA:起始授权记录,在一个区域内必须是唯一的,定义了区域的全局参数 ●NS:名称服务器(name server),记录某个区域的授权服务器●MX:邮件交换器(mail exchanger) ●CNAME:别名记录,也被成为规范名字 ●A:正向查找记录 ●PTR:反向查找记录 特征:安装包为:bind.i386运行的进程:named服务的协议类型:dns配置文件:/etc/named.conf区域文件(工作目录):/var/named/注:全局配置文件和工作目录中的区域配置文件的属组全部应该是"named" 全局配置文件书写格式:/etc/named.confoptions {###options 用于指定BIND服务参数 directory "/var/named"; ###指定其工作目为"/var/named"}; zone "." IN { ###定义BIND所管辖的区域 type hint; ###类型为hint,只有根的类型为hint file "named.ca"; ###指定区域配置文件名,此处的"named.ca"为固定写法,这里的路径都是相对路径,相对于options块中的directory}; zone "localhost" IN { ###定义localhost区域 type master; ###类型为master file "localhost.zone; ###区域文件名。redhat中通常将其命名为localhost.zone}; zone "0.0.127.in-addr-arpa" IN { ###定义反向区域,将IP地址的所在的网段倒置写,其中".in-addr-arpa"是固定写法 type master; ###类型为master file "named.local"; ###区域文件名。redhat中通常将其命名为named.local}; 注:在全局配置文件中,除了花括号的左边,其他的新行全部都要使用分号";"结尾 区域配置文件的书写格式:在BIND中定义资源记录的基本格式如下:[名称] [TTL] [网络类型] 资源记录类型 数据名称:指资源记录引用的对象名,可以是主机也可以是域名,对象名可以是相对名称或完整名称,安正名称必须使用"."结束。如果连续的资源记录是同一个对象名,则第一条资源记录后的资源记录可以省略对象名。TTL:指定资源记录存放在告诉缓存中的时间。网络类型:指网络类型,通常为"IN"资源类型:说明资源记录的类型,通常有"SOA NS MX CNAME A PTR",一般SOA记录应为整个区域文件的第一行,NS记录第二行,其他记录可任意排列。●SOA:区域名称 记录类型 SOA 主域名服务器 管理员邮件地址 (序列号 刷新间隔 重试间隔 过期间隔 TTL)序列号:最多为十位,一般用时间+版本号刷新时间:指辅助服务器请求主服务器同步的等待时间重试时间:辅助服务器在请求失败后等待多长时间重试过期时间:当这个时间到期后,辅助服务器还无法于主服务器进行区域传输,则辅助服务器会把它的本地数据当作不可靠数据TTL:区域的默认生存时间和缓存是否应答名称查询的最大间隔●NS:NS后面一定有要跟上一个A记录区域名称 TTL IN NS FQDN ●MX:只出现在正向查找区域文件中,后面也要跟上一个A记录区域名 TTL IN MX 优先级(0-99) 邮件服务器的A记录 ●CNAME:别名 TTL IN CNAME 对应A记录 ●A:FQDN TTL IN A IP地址 ●PTR:IP地址 TTL IN PTR FQDN 编辑全局配置文件:/etc/named.conf options{ directory"/var/named"; }; zone"."IN{ typehint; file"named.ca"; }; zone"localhost"IN{ typemaster; file"localhost.zone"; }; zone"0.0.127.in-addr.arpa"IN{ typemaster; file"named.local"; }; zone"magedu.com"IN{ typemaster; file"magedu.com.zone"; }; zone"16.172.in-addr.arpa"IN{ typemaster; file"172.16.zone"; }; 编辑对应的区域文件"/var/named/named.ca" ;<<>>DiG9.3.6-P1-RedHat-9.3.6-4.P1.el5<<>>-tNS. ;;globaloptions:printcmd ;;Gotanswer: ;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:52493 ;;flags:qrrdra;QUERY:1,ANSWER:13,AUTHORITY:0,ADDITIONAL:8 ;;QUESTIONSECTION: ;.INNS ;;ANSWERSECTION: .515139INNSg.root-servers.net. .515139INNSh.root-servers.net. .515139INNSi.root-servers.net. .515139INNSj.root-servers.net. .515139INNSk.root-servers.net. .515139INNSl.root-servers.net. .515139INNSm.root-servers.net. .515139INNSa.root-servers.net. .515139INNSb.root-servers.net. .515139INNSc.root-servers.net. .515139INNSd.root-servers.net. .515139INNSe.root-servers.net. .515139INNSf.root-servers.net. ;;ADDITIONALSECTION: a.root-servers.net.603239INA198.41.0.4 a.root-servers.net.603239INAAAA2001:503:ba3e::2:30 b.root-servers.net.603240INA192.228.79.201 e.root-servers.net.603220INA192.203.230.10 f.root-servers.net.603220INA192.5.5.241 f.root-servers.net.603220INAAAA2001:500:2f::f m.root-servers.net.603244INA202.12.27.33 m.root-servers.net.603244INAAAA2001:dc3::35 也可已使用命令: #dig -t NS . > /var/named/named.ca 编辑对应的正向解析区域文件"/var/named/localhost.zone" $TTL600 @INSOAlocalhost.admin.localhost.( 2012030601 20M 5M 5D 1D) localhost.INNSlocalhost. localhost.INA127.0.0.1 编辑对应的反向解析区域文件"/var/named/named.local" $TTL600 @INSOAlocalhost.admin.localhost.( 2012030601 20M 5M 5D 1D) @INNSlocalhost. 1INPTRlocalhost. 编辑对应的正向解析区域文件"/var/named/magedu.com.zone" $TTL600 $ORIGINmagedu.com. @INSOAdns.magedu.com.admin.magedu.com.( 2012030701 20M 5m 5D 1D) INNSdns INNSns mailINMX10mail dnsINA172.16.100.1 nsINA172.16.100.1 mailINA172.16.0.1 编辑对应的反向解析区域文件"/var/named/172.16.zone" $TTL600 @INSOAdns.magedu.com.admin.magedu.com.( 2012030701 20M 5m 5D 1D) INNSdns INNSns 1.100INPTRdns.magedu.com 1.100INPTRns.magedu.com 0.1INPTRmail.magedu.com 到此记得将这些文件的属组修改为named,之后DNS的初始配置就完成了! #chown :named /var/named/* 本文转自 向阳草米奇 51CTO博客,原文链接:http://blog.51cto.com/grass51/798875,如需转载请自行联系原作者
2017-11-22
优秀的个人博客,低调大师

ECS Linux开启swap(虚拟内存)

由于开启swap分区会导致硬盘IO性能下降,因此阿里云服务器初始状态未配置swap,如果某些应用需要开启swap分区,可以采用如下方法增加: 1、创建用于交换分区的文件: #dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_block 注:block_size、number_of_block 大小可以自定义,比如bs=1M count=1024 代表设置1G大小swap分区,count=n 是仅仅处理n块数据后就不再工作了 dd if=/dev/zero of=/mnt/swapbs=1024 count=1038336(这里以1GB为例) 2、设置交换分区文件: #mkswap /mnt/swap 3、激活swap文件: #swapon /mnt/swap 如果在/etc/rc.local中有swapoff -a 需要修改为swapon -a 或者直接删除。 4、查看一下swap是否正确: /sbin/swapon -s 5、设置开机时自启用swap分区: 需要修改文件/etc/fstab中的swap行。 添加 /mnt/swap swap swap defaults 0 0 也可以执行如下命令,感觉这样更方便 :echo "/var/swapfile swap swap defaults 0 0" >>/etc/fstab 注:/mnt/swap 路径可以修改,可以根据创建的swap文件具体路径来配置。 6、设置后可以执行free -m命令查看效果。 顺便附上DD命令的参数介绍: dd命令 功能:把指定的输入文件拷贝到指定的输出文件中,并且在拷贝过程中可以进行格式转换。可以用该命令实现DOS下的diskcopy命令的作用。先用dd命令把软盘上的数据写成硬盘的一个寄存文件,再把这个寄存文件写入第二张软盘上,完成diskcopy的功能。需要注意的是,应该将硬盘上的寄存文件用rm命令删除掉。系统默认使用标准输入文件和标准输出文件。 语法:dd [选项] if =输入文件(或设备名称)。 of =输出文件(或设备名称)。 ibs = bytes 一次读取bytes字节,即读入缓冲区的字节数。 skip = blocks 跳过读入缓冲区开头的ibs*blocks块。 obs = bytes 一次写入bytes字节,即写入缓冲区的字节数。 bs = bytes 同时设置读/写缓冲区的字节数(等于设置ibs和obs) cbs = byte 一次转换bytes字节。 count=blocks 只拷贝输入的blocks块。 本文转自奔跑在路上博客51CTO博客,原文链接http://blog.51cto.com/qiangsh/1754579如需转载请自行联系原作者 qianghong000
2017-11-21

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-05-30 大小: 1.42GB 下载: 5次
WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

时间: 2025-12-13 大小: 249.54MB 下载: 22次
热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册