HQY 一个和谐有爱的空间

日志服务器配置文件：/etc/rsyslog.conf服务器端：服务器IP如下：编辑日志服务器的配置文件：这里UDP或者TCP任选一个选择TCP，将注释的两句复制一遍，然后取消注释即可进入目录下创建配置文件，配置需要监控的客户端Vim编辑器打开内容如下：内容格式如下：:属性， 比较操作符， “值” 保存位置属性包括以下内容fromhost 哪个主机名发过来的fromhost-ip 哪个ip发过来的msg 从日志信息里的内容判断hostname 从日志中的主机名判断比较操作符包括以下内容conta

一、日志服务器简介       日志对于一个系统有着举足轻重的作用。日志可以审计和监测服务器的系统状态，对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常，系统管理员第一时间肯定想到的是查看日志服务。       对于黑客来说，当入侵了一个服务器后，在进行了一系列的操作之后，最后一步就是要清理掉日志服务器的日志记录。但是，有一些企业为了更安全，也为了便于管理，通常在公司内部架设一台日志服务器，然后将多个服务器的日

1、配置交换机    方法一：    配置交换机日志推送到日志主机： eg：日志主机IP地址：10.172.49.1    system-view    info-center channel 6 name loghost1    info-center source default channel loghost1 log state on    info-center lo

安装好cacti后首先要设置获取数据的方式Cacti 获取数据的方式有两种，1.监控端的脚本（可以是php, shell, perl 或其他脚本）2.或者 snmp 协议获取。Cacti 会在固定的时间间隔启动轮询进程，使用定义好的方式获取被监控的数据，这种监控方式通常叫做 主动监控 。执行轮询获取数据的进程叫做 cmd.php 它由 poller.php 调用， poller.php 在监控机上由计划任务定时执行。数据量多的时候，可以设置启动多个 cmd.php 进程，   

多种日志收集工具比较参考https://www.jianshu.com/p/8384f6cd0f22Logstash 优势Logstash 主要的有点就是它的灵活性，这还主要因为它有很多插件。然后它清楚的文档已经直白的配置格式让它可以再多种场景下应用。这样的良性循环让我们可以在网上找到很多资源，几乎可以处理任何问题。以下是一些例子：劣势Logstash 致命的问题是它的性能以及资源消耗（默认的堆大小是 1GB）。尽管它的性能在近几年已经有很大提升，与它的替代者们相比还是要慢很多的。这里

如果你的数据中心全是 Linux 服务器，而你就是系统管理员。那么你的其中一项工作内容就是查看服务器的日志文件。但是，如果你在大量的机器上去查看日志文件，那么意味着你需要挨个去登入到机器中来阅读日志文件。如果你管理的机器很多，仅这项工作就可以花费你一天的时间。另外的选择是，你可以配置一台单独的 Linux 机器去收集这些日志。这将使你的每日工作更加高效。要实现这个目的，有很多的不同系统可供你选择，而 syslog-ng 就是其中之一。syslog-ng 的不足是文档并不容易梳理。但是，我已经解决