`

系统日志监视原理!

 
阅读更多

最近,一直在做监视相关的作业,为了理清楚一些概念,做了如下尝试。

hinemos中系统日志这个监视项是如何实现的?

通过rsyslog的功能,将本地产生的系统日志,转送到HinemosM端的514端口,再由rsyslog将接受到的日志转发给HinemosM的24514端口

 

 借此顺便学习了一下rsyslog日志转送的相关知识。

如何配置,才能实现系统日志的正常监视。

 

1.监视对象节点

监视对象节点的配置很简单,/etc/rsyslog.conf文件做如下修改:

…………………
*.info;mail.none;authpriv.none;cron.none @@192.168.101.92:514

 

配置将本地messages的日志转发到监视服务器端(192.168.101.92),转发到哪个端口(514),使用udp还是tcp(@代表udp,@@代表tcp)。
如果监视对象节点上,安装了HinemosAgent,这句话不用加,安装HinemosAgent时,会自动在/etc/rsyslog.d/目录下加一个叫做rsyslog_hinemos_agent.conf

,该文件里,会包含上面的配置。

 

2.监视服务器端

按如下,配置/etc/rysylog.conf文件,但是一般监视服务器端安装完HinemosManager后,会自动在/etc/rsyslog.d/目录下生成rsyslog_hinemos_manager.conf,以下都会被配置在该文件里。

/**********UDP*********/

$ModLoad imudp.so
$UDPServerRun 514

 

/**********TCP*********/

$ModLoad imtcp  
$InputTCPServerRun 514

※以上二选一即可,根据以什么方式传递日志来决定

 

/*******************日志转发**************************/ 

*.info;mail.none;authpriv.none;cron.none        @127.0.0.1:24514

※将这些日志转发给本机的24514端口

 

/********************************************日志存储规则*********************************************************/
:fromhost-ip, !isequal, "127.0.0.1" ~

※不是本机的日志统统丢弃

  • 大小: 21.2 KB
分享到:
评论

相关推荐

    日志监视小工具

    总的来说,"日志监视小工具"是提高运维效率和保证系统稳定性的得力助手。通过阅读和理解"README.pdf",我们可以更好地利用这个脚本,为我们的IT环境带来更多的价值。同时,了解并掌握日志监控原理和实践技巧,对提升...

    无线调试器和系统监视器原理图

    4. **系统监视器**:系统监视器负责收集和分析系统运行数据,包括性能指标、错误日志和状态信息。在FPGA环境中,这可能涉及到对内部信号的采样、存储和分析,以理解系统行为。 5. **原理图设计**:提供的压缩包可能...

    系统进程监视器

    除了基础功能外,系统进程监视器还可以扩展出更多功能,如日志记录、性能统计图表、自定义规则匹配等。在实际应用中,这类工具常被用于系统调试、性能分析、安全防护等领域。 总之,VB编写的“系统进程监视器”是...

    网页文件监视系统 可以监视文件是否被改变了

    首先,我们来了解一下文件监视的基本原理。文件监视通常涉及到文件系统的事件监听,通过操作系统提供的API(应用程序编程接口)来获取文件或文件夹的变更信息。例如,在Windows系统中,可以使用...

    windows系统文件操作监视工具

    文件操作监视工具通过读取这些日志,或者直接监听系统API调用,捕获这些事件,并以更直观、易分析的形式展示出来。例如,"文件操作监视.exe"可能就是这样一款工具,它可以实时显示所有被监视的文件操作,以便用户...

    键盘监视器的原理和防范(C++C#)

    7. **系统审计**:定期检查系统日志,寻找可疑的进程或网络活动。 8. **硬件级防护**:使用物理键盘加密设备,如USB加密键盘,可以防止软件级别的键盘监听。 了解键盘监视器的原理有助于我们采取更有效的防护措施...

    系统目录监视程序.rar_文件监视_目录监视

    通过研究这个"目录监视程序",开发者不仅可以了解如何实现文件系统监控的基本原理,还能学习到如何在实际项目中优化和调整这些功能,以满足特定需求。对于提升IT运维和开发技能,这是一个非常有价值的实践案例。

    系统监视器指南和参考1

    3. **故障诊断**:当系统出现异常时,系统监视器提供的日志和警报可以帮助快速定位问题原因,减少故障恢复时间。 ### DB2在不同操作系统下的监视策略 由于DB2可以在多种操作系统上运行,包括Linux、UNIX、Windows...

    注册表 监视者 监视注册表变化

    注册表监视器的工作原理通常是通过钩子技术来实现的。它会在注册表的特定位置设置监视点,当这些位置的数据发生变化时,如新增、删除或修改键值,监视器就会捕获到这些事件,并将其记录下来。这对于开发者调试程序、...

    自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,

    通过安装自定义的钩子,开发人员能够监视系统中特定事件的发生,并完成一系列定制化的功能,例如截获键盘或鼠标的输入、屏幕取词、日志监视等。 #### 二、钩子的基础知识 ##### 钩子的原理 钩子的本质是一段程序...

    文件夹监视器 监视文件夹变化的源码

    通过了解这个工具的实现原理,我们可以更好地理解Windows操作系统中的文件系统事件,并学习如何构建类似的应用。 文件夹监视器的核心是Windows API提供的“文件系统监视器”(FileSystemWatcher)类,这是.NET ...

    易语言文件修改监视

    文件修改监视是软件开发中常见的需求,尤其在数据同步、日志跟踪或者版本控制等领域。易语言通过提供相应的API函数或组件,可以实现这一功能。这个源码可能包含了监听文件系统事件的关键代码,例如文件创建、修改、...

    注册表监视器注册表监视器

    1. 实时监控:启动后,注册表监视器会持续监控系统中所有对注册表的读取、写入和删除操作,为用户提供详尽的变更日志。 2. 过滤与筛选:用户可以根据需要设定过滤规则,只关注特定的注册表键值或特定进程的更改,以...

    串口监视软件AccessPort

    它允许用户监控串口活动,查看发送和接收的数据,这对于调试硬件设备、开发嵌入式系统或者优化通信协议具有极大的帮助。通过该工具,我们可以清晰地看到通信过程中的每个字节,从而更好地理解设备间的交互过程。 ...

    Filemon 系统文件监视工具

    Filemon是一款强大的系统文件监视工具,它允许用户实时监控应用程序对系统文件的读写操作。这个工具对于开发者、系统管理员以及故障排查人员来说非常有用,因为它揭示了程序在运行过程中与系统文件的交互细节,帮助...

    网络端口监视V2.0 网络端口监视V2.0

    本文将深入探讨网络端口监视V2.0的功能、工作原理及其在实际应用中的价值。 首先,我们需要理解什么是网络端口。网络端口是计算机网络通信中的一种逻辑标识,每个端口号对应一个特定的服务或进程。通常,端口号分为...

    elixir的文件系统监视器.zip

    文件系统监视器常用于实时构建工具、日志监控、代码热加载、自动化测试等领域。通过监视文件更改,开发者可以快速响应,提高开发效率和产品质量。 了解并掌握这些知识点,开发者就能够有效地利用Elixir构建出强大...

    内存监视工具,可以监视指定进程的内存读写操作

    内存监视工具的核心原理在于HOOK技术,这是编程中的一种拦截机制。在Windows操作系统中,通过HOOK技术可以插入代码到特定的系统调用或应用程序函数中,当这些函数被调用时,HOOK代码会被先执行,从而允许开发者捕获...

    监视系列 -- 注册表监视器

    注册表监视器是一种工具,主要用于实时监控系统注册表中的更改活动。在Windows操作系统中,注册表是存储系统和应用程序设置...通过深入理解注册表监视器的工作原理和应用,用户可以更好地管理和保护自己的计算机系统。

    目录监视器

    通过深入研究"目录监视器"的源码,开发者可以了解到文件系统监控的基本原理,同时也能提升在多线程编程、事件驱动编程以及性能优化等方面的技能。对于想要自己开发类似工具或者需要理解和调试此类工具的人来说,这是...

Global site tag (gtag.js) - Google Analytics