1、請問什麼是日誌伺服器?
你想建立什麼日子伺服器.路由設備還是伺服器類,基於snmp的嘛?還是什麼.給我留言,我去吃個飯.
2、Linux伺服器查看日誌的幾種方法
1、進入日誌文件所在的文件目錄,比如:
cd /opt/tomcat7/logs
2、通過命令打開日誌,分析需求場景打開需要的日誌
比如:
tail -f catalina.out
3、常用命令一:tail
比如:
tail -f test.log (循環查看文件內容)
4、按照行號查詢:cat(過濾出關鍵字附近的日誌)
cat -n test.log |grep "訂單號"
然後使用 head -n 20 查看查詢結果里的向前20條記錄
5、按照時間日期查詢,(查詢出一段時間內的記錄)
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
查看該段時間內的日誌
但是前提是用方法4試一下查詢的哪個其實時間是不是存在
3、系統日誌和伺服器日誌有什麼區別
系統日誌:記錄系統中硬體、軟體和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。 伺服器日誌主要包括訪問日誌和錯誤日誌。與IIS的日誌類似,訪問日誌記錄了該伺服器所有的請求的過程,主要記錄的是客戶的各項信息,如訪問時間、內容、地址等。錯誤日誌則記錄伺服器出錯的細節等數據。
4、伺服器日誌分別有哪些作用?
Milogs工作日誌管理伺服器又叫做 Milogs網路版,
軟體主要功能特點:
1、日程安排的管理
按日、周、月顯示;您可以查詢某段時間內聯系過的(或者是要聯系的)人員、客戶、項目、任務,編輯過的文檔等。
2、客戶單位、聯系人的管理
增加、刪除,包括編輯和這些客戶、聯系人相關的項目、跟進記錄、文檔內容等。
3、項目、任務的管理
項目任務的進展階段統計查詢、區域、行業等分類統計查詢,成功概率統計查詢;查詢和指定項目相關的跟進記錄、客戶單位、聯系人、文檔等。
4、文檔的管理
能讓您把某個文檔和您指定的聯系人、客戶單位、項目、任務、日程安排關聯起來。
管理人員使用特點:
1、日誌、周報、月報查詢
下屬每個員工每天、每周、每月執行(或完成)的工作、項目、任務,跟進的客戶、聯系人情況,每個項目、任務、客戶、聯系人的詳細聯系跟進記錄等等。
2、客戶單位、聯系人的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行客戶單位、聯系人的匯總管理
3、項目、任務的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行項目、任務的匯總管理
4、工作審批
可以對下屬工作進行審批
日誌是用來記錄信息的,比如伺服器的日誌主要是用來記錄一些訪問信息,以便出現狀況時,可以根據日誌來判斷原因。 對於普通用戶來說,日誌沒有多大意義。
5、想在公司內部搭建一個日誌伺服器,可以接收其他所有伺服器以及各種設備產生的日誌。不知道用什麼伺服器。
http://wenku.baidu.com/view/8053931cff00bed5b9f31d8a.html
詳細步驟
建立一個中央日誌伺服器
1建立中央日誌伺服器前的准備工作
配置良好的網路服務(DNS和NTP)有助於提高日誌記錄工作的精確性。在默認情況下,當有其他機器向自己發送日誌消息時,中央日誌伺服器將嘗試解析該機器的FQDN(fullyqualifieddomainname,完整域名)。(你可以在配置中央伺服器時用「-x」選項禁止它這樣做。)如果syslog守護進程無法解析出那個地址,它將繼續嘗試,這種毫無必要的額外負擔將大幅降低日誌記錄工作的效率。類似地,如果你的各個系統在時間上不同步,中央日誌伺服器給某個事件打上的時間戳就可能會與發送該事件的那台機器打上的時間戳不一致,這種差異會在你對事件進行排序分析時帶來很大的困擾;對網路時間進行同步有助於保證日誌消息的時間准確性。如果想消除這種時間不同步帶來的麻煩,先編輯/etc/ntp.conf文件,使其指向一個中央時間源,再安排ntpd守護進程隨系統開機啟動就可以了。
2配置一個中央日誌伺服器
只須稍加配置,就可以用syslog實現一個中央日誌伺服器。任何一台運行syslog守護進程的伺服器都可以被配置成接受來自另一台機器的消息,但這個選項在默認情況下是禁用的。在後面的討論里,如無特別說明,有關步驟將適用於包括SUSE和RedHat在內的大多數Linux發行版本。我們先來看看如何激活一個syslog伺服器接受外來的日誌消息:
1. 編輯/etc/sysconfig/syslog文件。
在「SYSLOGD_OPTIONS」行上加「-r」選項以允許接受外來日誌消息。如果因為關於其他機器的DNS記錄項不夠齊全或其他原因不想讓中央日誌伺服器解析其他機器的FQDN,還可以加上「-x」選項。此外,你或許還想把默認的時間戳標記消息(--MARK--)出現頻率改成比較有實際意義的數值,比如240,表示每隔240分鍾(每天6次)在日誌文件里增加一行時間戳消息。日誌文件里的「--MARK--」消息可以讓你知道中央日誌伺服器上的syslog守護進程沒有停工偷懶。按照上面這些解釋寫出來的配置行應該是如下所示的樣子:
SYSLOGD_OPTIONS="-r-x-m240"
2.重新啟動syslog守護進程。修改只有在syslog守護進程重新啟動後才會生效。如果你只想重新啟動syslog守護進程而不是整個系統,在RedHat機器上,執行以下兩條命令之一:
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart
3.如果這台機器上運行著iptables防火牆或TCPWrappers,請確保它們允許514號埠上的連接通過。syslog守護進程要用到514號埠。
4為中央日誌伺服器配置各客戶機器
讓客戶機把日誌消息發往一個中央日誌伺服器並不困難。編輯客戶機上的/etc/syslog.conf文件,在有關配置行的操作動作部分用一個「@」字元指向中央日誌伺服器,如下所示:
另一種辦法是在DNS里定義一個名為「loghost」的機器,然後對客戶機的syslog配置文件做如下修改(這個辦法的好處是:當你把中央日誌伺服器換成另一台機器時,不用再修改每一個客戶機上的syslog配置文件):
authpriv.*@loghost
接下來,重新啟動客戶機上的syslog守護進程讓修改生效。讓客戶機在往中央日誌伺服器發送日誌消息的同時繼續在本地進行日誌工作仍有必要,起碼在調試客戶機的時候不必到中央日誌伺服器查日誌,在中央日誌伺服器出問題的時候還可以幫助調試。
6、如何搭建syslog日誌伺服器
首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off
ok!到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶
7、怎麼查看伺服器日誌
如何查看自己的伺服器的日記?
自己有伺服器的先打開「Internet 信息服務」,選擇你的網站屬性,下面有「啟用日誌記錄」,一般有三個選項:W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式,默認是:W3C擴展日誌文件格式,選擇右邊的屬性,下面有日誌文件名:(例 如:W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles,如果你要打開日誌文件 夾,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載,一般都放在log文件夾內。
裡面的代碼怎麼看?
好多朋友下了日記後打開一看,嚇一跳,裡面寫的亂七八糟,一個都看不懂。別急,其實他是有順序的,他是以時間為單位的。一行就是一個記錄。下面舉例:
2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228
這是我網站日記里的一行代碼, 2009-10-11 09:36:32 這是時間,就是什麼時候來的。get 那是動作,一般有GET和HEAD兩種 ,這兩個的區別,懂編程的朋友都知道的,這里不說。/show.asp 是文件地址,就是你被訪問的文件的地址。 220.181.125.70 是IP地址,我這里是Google來的,HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。
8、windows日誌怎麼發送到日誌伺服器
收集windows日誌到日誌伺服器的方法
1、下載並解壓縮文檔Evtsys_4.4.3_64-Bit
2、復制相關文件(內exe和dll文件)到C:\Windows\System32目錄
3、雙容擊exe文件,生成cfg文件
4、然後在CMD下執行:C:\Windows\System32>
evtsys.exe -i -h 10.1.1.2 -p 514
這個是標准格式,亦可精簡為:
參數說明:
i是安裝成Window服務;
h是syslog伺服器地址;10.1.1.2 為syslog日誌伺服器
p是syslog伺服器的接收埠。
默認下,埠可以省略,默認是514.
啟動Evtsys服務,命令是:
5,此時服務出現EVentlog to syslog服務,通過syslog伺服器也能夠查詢到系統日誌,表示安裝成功。
9、日誌伺服器有什麼作用?
為了維護自身系統資源的運行狀況,計算機系統一般都會有相應的日誌記錄系統有關日常事件或者誤操作警報的日期及時間戳信息。這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌(Log)是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成,每條日誌記錄描述了一次單獨的系統事件。通常情況下,系統日誌是用戶可以直接閱讀的文本文件,其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息,這對系統監控、查詢、報表和安全審計是十分重要的。日誌文件中的記錄可提供以下用途:監控系統資源;審計用戶行為;對可疑行為進行告警;確定入侵行為的范圍;為恢復系統提供幫助;生成調查報告;為打擊計算機犯罪提供證據來源。
10、如何搭建中心系統日誌伺服器
系統統日誌(Syslog)協議簡介Syslog是一種在網路中傳遞消息的標准。它採用Client/Server架構:syslog的發送者(Client)向接受者(Server)發送短消息(一般小於1KB)。現在Syslog被應用於很多系統中:OS,Router,Switch等等。日誌嚴重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系統會將進程分組,同組進程的日誌將具有相同的組標識(稱為facility),這樣可以在一定程度上對日誌分類。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系統日誌(Syslog)伺服器有什麼好處?一般系統預設會將日誌發送到本地的Syslog伺服器上,並保存到本地存儲或者直接輸出在屏幕等終端設備上。建立一個統一的日誌伺服器,並且將所有的日誌發送到該伺服器具有如下好處:方便集中日誌管理(存儲、備份、查詢,等等)。對於沒有終端(Console)的設備,方便查看日誌。日誌更安全:一旦黑客入侵其中某個設備,通常會將日誌清楚。將日誌輸出到中心伺服器,有利於保護日誌的完整性。搭建中心系統日誌(Syslog)伺服器如果你的系統使用sysklogd,請參考如下配置:修改/etc/sysconfig/syslog,替換:SYSLOGD_OPTIONS="-m 0" 為SYSLOGD_OPTIONS="-rm 0"重新啟動syslog服務:service syslog restart注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他設備使用該系統日誌(Syslog)伺服器syslogd的配置文件(如:/etc/syslog.conf)一般有如下語法: facility.severity log-file-name 將所有Kernel日誌寫入/var/log/kernel.log: kern.* /var/log/kernel.log 將所有日誌寫入/var/log/kernel.log: *.* /var/log/all.log 將所有日誌發送到遠程日誌伺服器: *.* @hostname 注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 參考資料維基百科上的Syslog介紹。Syslog daemon。Syslog-ng日誌系統 - 一個增加版的日誌系統。Rsyslog - 多線程、靈活的日誌系統。