rsyslog

安装haproxy 对于 haproxy 安装，网上有大量的资源可以参考，最常见的是使用 yum 和 编译安装两种方式。 yum 安装 haproxy CentOS自带了haproxy，但可能版本比较老。可以在IUS源上找到稳定版的haproxy。 主要步骤如下： （1）配置yum源 cat <<eof>/etc/yum.repos.d/ius-7.repo [ius] name = IUS for Enterprise Linux 7 - $basearch baseurl = https://repo.ius.io/7/$basearch/ enabled = 1 repo_gpgcheck = 0 gpgcheck = 1 gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7 [ius-debuginfo] name = IUS for Enterprise Linux 7 - $basearch - Debug baseurl = https://repo.ius.io/7/$basearch/debug/ enabled = 0 repo_gpgcheck = 0 gpgcheck = 1 gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7 [ius-source] name = IUS

常见的日志采集工具有Logstash、Filebeat、Fluentd、Logagent、rsyslog等等，那么他们之间有什么区别呢?什么情况下我们应该用哪一种工具? Logstash Logstash是一个开源数据收集引擎，具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来，并将数据标准化到你所选择的目的地。 优势 Logstash 主要的有点就是它的灵活性，主要因为它有很多插件，详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源，几乎可以处理任何问题。 劣势 Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升，与它的替代者们相比还是要慢很多的。这里有 Logstash 与 rsyslog 性能对比以及Logstash 与 filebeat 的性能对比。它在大数据量的情况下会是个问题。 另一个问题是它目前不支持缓存，目前的典型替代方案是将 Redis 或 Kafka 作为中心缓冲池： 典型应用场景 因为 Logstash 自身的灵活性以及网络上丰富的资料，Logstash 适用于原型验证阶段使用，或者解析非常的复杂的时候。在不考虑服务器资源的情况下，如果服务器的性能足够好，我们也可以为每台服务器安装 Logstash 。我们也不需要使用缓冲

日志是系统用来记录系统运行时候的一些相关消息的纯文本文件 /var/log下保存着大量的纯文本日志文件 日志的目的是为了保持相关程序的运行状态，错误消息，为了对系统运行进行错误分析使用 1.内核消息 2.服务消息 3.应用程序消息 这篇文章将只涉及日志的保存和记录 rsyslog是旧版syslog的增强 可以通过service rsyslog status查看当前状态 可以通过service rsyslog start/stop/restart控制rsyslog服务 查看日志一般用tail命令查看最后10行(最新) 也可以通过tail -f 实时更新 /etc/rsyslog.conf是rsyslog的配置文件 格式XXX.YYY /var/filename XXX是日志来源 YYY是优先级 例如kern.error /var/kern_error 这条配置将把内核error错误写入指定的文件中 路径前加一个-(减号)将提高写入效率，但是可能造成断电时缓存丢失 例如kern.error -/var/kern_error 也可以将路径写成@192.168.1.1发送到日志服务器一个@表示UDP两个@表示TCP 建议使用TCP Facility-日志来源 Facility 消息来源 kern 内核消息 user 用户级消息 mail 邮件系统消息 daemon 内核消息 auth

LINUX日志 利用远程连接登陆： 实验目的：通过xshell使win2003远程连接到linux 实验环境：win2003一台，Linux虚拟机2台 Win2003 i P：192.168.1.100 网 关：192.168.1.1 网络环境：vmnet2 Linux1：网卡1： i p：192.168.1.1 网 关：none 网络环境：vmnet2 网卡2： i P：172.16.1.10 网 关：none 网络环境：vmnet3 Linux2：i P：172.16.1.100 网 关：172.16.1.10 网络环境：vmnet3 实验步骤： 设置网络 虚拟机设置网络命令： Ip addr add 192.168.1.1/24 dev eth0 虚拟机设置网关命令： Ip route add default via 172.16.1.10 dev eth0 使用ping命令测试连通性： 先测试vmnet2网段： 测试vmnet3网段： 试验机3与试验机1不可通： 4更改配置文件： vim /etc/sysctl.conf 将此处的0改为1 5、重启配置 sysctl –p 6、测试连通性：ping 172.16.1.100 7、打开软件xshell 输入ssh root@172.16.1.100 输入密码 日志转发实验： 实验目的

定制输出日志的好处 用户所有请求都通过负载均衡器，因此在此处收集日志，比在各后端真实服务器收集日志再汇总要有效得多。 工作目标  记录用户访问日志：haproxy产生。  记录keepalived日志：keepalived启动、运行状态，用于排错。 总体规划  使用独立的分区存储日志。因keepalived日志内容较少，可与haproxy日志共用存储空间。比如我的项目里，用/data/logs作为日志的存储路径（/data最好用独立的分区或者磁盘），haproxy日志名称haproxy.log，keepalived日志名称keepalived.log。若果对日志保留又要求，需要归档及轮转。  系统日志与haproxy日志分离，不重复记录--配置不佳的方案，会导致系统日志与haproxy日志重复记录，占用大量的磁盘空间，一旦与系统相关的分区被填满，整个负载均衡将失效。 定制日志所涉及的组件  系统日志服务rsyslog。  负载均衡haproxy。  高可用keepalived。 技术实现 从负载均衡器里选择备机先做配置，这样做的好处是不会对现有业务造成影响。接着创建好存储目录/data/logs，确保此目录能创建及写入文件。  系统日志配置：针对/etc/rsyslog.conf文件进行修改，一个完整的内容如下（去掉了注释行及空行）： $ModLoad

Linux上通常可以通过rsyslog来实现系统日志的集中管理，这种情况下通常会有一个日志服务器，然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。 这里假定有两台服务器，一台作为系统日志的服务器（比如机器名logmaster），另一台作为日志的客户端（比如机器名logclient） 日志服务器配置 首先修改log master机器上的/etc/rsyslog.conf文件，将其中下面四行的注释取消 $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 然后重新启动rsyslogd服务 $ sudo /etc/init.d/rsyslog restart 日志客户端配置 修改log node机器上的/etc/rsyslog.conf文件 在最后加上如下行，目的是让Linux写日志的同时写一份到远端的log mater机器上 *.* @logmaster 然后重新启动rsyslogd服务 $ sudo /etc/init.d/rsyslog restart 测试 在Linxu上可以使用logger命令来写入一条系统日志，比如 $ logger 'hello world' 然后查看log master机器上的/var/log/messages文件，可以看到类似下面的内容 Jun

https://blog.51cto.com/xuegod/2304176 本节所讲内容： - 16.1 计划任务-at-cron-计划任务使用方法 - 16.2 日志的种类和记录的方式-自定义ssh服务日志类型和存储位置 - 16.3 实战-日志切割-搭建远程日志收集服务器 - 16.4 实战-配置公司内网服务器每天定时自动开关机 - 16.1 计划任务-at-cron-计划任务使用方法 大家平常都会有一些比如说：你每天固定几点起床？每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类，这些都是定时发生的。或者说是通俗点说：例行公事；还比如说我们还会遇到一些突发事件，临时几点过来加个班？刚好晚上几点聚个餐？ 像上面这些情况，如果事少的话你大脑可以记住，如果事很多，像老板经理董事长每天的工作安排，通常都是记在一些本上，或者闹铃提醒等。 那么，咱们的LINUX系统和上面的情况也很类似，我们也可以通过一些设置。来让电脑定时提醒我们该做什么事了。或者我们提前设置好，告诉电脑你几点做什么几点做什么，这种我们就叫它定时任务。而遇到一些需要执行的事情或任务。我们也可以通过命令来告诉电脑一会临时把这个工作给做一下 总结：在我们LINUX中，我们可以通过crontab和at这两个东西来实现这些功能的 计划任务的作用：是做一些周期性的任务