- 综合排序
- 最热优先
- 最新优先
- 来自专栏北京马哥教育
10 分钟快速搭建 ELK 日志分析系统
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。 来一发配置安全日志的并且把日志的索引按类型做存放,继续编辑elk.conf文件 # vim /etc/logstash/conf.d/elk.conf 添加secure日志的路径 input { 日志分类 系统日志 rsyslog logstash syslog插件 访问日志 nginx logstash 系统个日志开始-->错误日志-->运行日志-->访问日志 因为ES保存日志是永久保存,所以需要定期删除一下日志,下面命令为删除指定时间前的日志 curl -X DELETE http://xx.xx.com
8.7K2318发布于 2018-05-04 - 来自专栏Web技术布道师
10 分钟快速搭建 ELK 日志分析系统
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。 来一发配置安全日志的并且把日志的索引按类型做存放,继续编辑elk.conf文件 # vim /etc/logstash/conf.d/elk.conf 添加secure日志的路径 input { 日志分类 系统日志 rsyslog logstash syslog插件 访问日志 nginx logstash codec 系统个日志开始-->错误日志-->运行日志-->访问日志 因为ES保存日志是永久保存,所以需要定期删除一下日志,下面命令为删除指定时间前的日志 curl -X DELETE http://xx.xx.com
80020发布于 2019-07-25 - 来自专栏林德熙的博客
PowerShell 拿到最近的10个系统日志
我最近发现我的程序总是调用一些不清真的代码,于是在运行的时候就退出了,我想要拿到系统的日志知道我的程序是怎么退出的,我如何通过 PowerShell 拿到最近的10个系统日志。 为什么需要拿到最新10个日志,因为在我程序退出的时候可能也有其他的几个程序也退出了,我的输入又很慢,所以我就需要这样写 在 PowerShell 只需要一条命令就可以拿到最近的 10 个系统日志里面的应用程序日志 Get-EventLog application -newest 10 | Format-List EventID,EntryType,TimeGenerated,Message,Source 运行的时候大概的输出是这样 EventID : 1001 EntryType : Information TimeGenerated : 2019/4/29 10:38:55 Message : 0 P6: P7: P8: P9: P10
52830编辑于 2022-08-04 - 来自专栏用户1031264的专栏
2023年01月10日系统上线日志
1、Push 实施人员进行系统功能测试2、远程语音 + 向日葵远程桌面查看的方式,检查实施操作步骤3、查看远程日志4、给实施讲解业务流程5、给实施讲解软件细节6、修复bug7、优化券查询,增加查询API 参数,过滤查询数量8、优化券展示9、编写实施使用的脚本10、提交脚步给到实施人员上午10:40 到下午 5点47! 实施有必要提升专业技能,要能看懂脚本,执行前先过一遍脚步;3、LPS人员配合度低,开发阶段,LPS配合度较低、响应慢;4、前期的中台开发缺少内部总结的文档,后来接手的开发需要自己摸索业务流程;5、缺少统一的日志框架
21410编辑于 2023-01-10 - 来自专栏只喝牛奶的杀手
日志系统
上一篇说了一下《解决问题的一般套路》,里面讲到了日志系统的重要性,日志重要吗?监控重要吗?of course!日志就是要能找到用户做了什么请求那个机器。 使用AOP技术,可以将一些系统性相关的编程工作,独立提取出来,独立实现,然后通过切面切入进系统。从而避免了在业务逻辑的代码中混入很多的系统相关的逻辑——比如权限管理,事物管理,日志记录等等。 这些系统性的编程工作都可以独立编码实现,然后通过AOP技术切入进系统即可。从而达到了 将不同的关注点分离出来的效果。 什么时候该打印什么样的日志级别,这个也很重要,一般情况下我们打印德日志级别info,warn,error居多,日志级别有: ALL:最低等级的,用于打开所有日志记录。 ERROR: 指出虽然发生错误事件,但仍然不影响系统的继续运行。打印错误和异常信息,如果不想输出太多的日志,可以使用这个级别。 FATAL: 指出每个严重的错误事件将会导致应用程序的退出。
1.9K10发布于 2019-08-26 - 来自专栏Rainbond开源「容器云平台」
10分钟学会使用 Loki 日志聚合系统
Loki 是一个由Grafana Labs 开发的开源日志聚合系统,旨在为云原生架构提供高效的日志处理解决方案。 Loki的架构由以下几个主要组件组成: Promtail: 负责采集应用程序和系统的日志数据,并将其发送到 Loki 的集群中。 Loki vs ELK Loki 和 ELK(Elasticsearch, Logstash, Kibana)都是常用的日志处理系统,它们各自具有一些优点。 部署和管理更容易:Loki 是一个轻量级的日志聚合系统,相比之下,ELK 需要部署和管理多个组件,需要更多的资源和人力成本。 ~ 正则不匹配 例如: {namespace=~"dev|rbd-system"} 最后 总之,Loki是一个轻量级、高效的日志聚合系统,它在处理云原生环境下大规模日志数据方面表现出色。
2.1K10编辑于 2023-02-21 - 来自专栏全栈程序员必看
Windows系统日志分析_windows系统事件日志
Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP Windows日志事件类型 Windows操作系统日志分析 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等 这里的事件ID与操作系统的版本有关。以下列举出常见的事件ID(操作系统为Vista/Win7/Win8/Win10/Server2008/Server 2012及之后的版本)。 Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。 Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。
6.4K10编辑于 2022-10-04 - 来自专栏全栈程序员必看
日志管理系统功能_efk日志分析系统
日志管理系统rsyslogd 一. 什么是rsyslogd rsyslog是一个开源的软件程序,它负责写入日志。 它记录绝大部分的日志记录,和系统有关的、安全、认证ssh,su、计划任务at,cron等日志。 常见的服务(设备)名称及其作用 auth //安全和认证相关信息 authpriv //安全和认证相关信息(私有的) cron //系统定时任务cront和at产生的日志 daemon 2.丢弃系统中的旧的日志文件,节省空间。 3.logrotate不是系统守护进程,它通过计划任务crond每天执行。 帮助我们更好的管理系统,有不完善的地方欢迎各位大神补充。
1.6K20编辑于 2022-08-03 - 来自专栏技术杂记
日志服务器(10)
config.php [root@h105 loganalyzer-3.6.6]# 点击 【ReCheck】 检查通过 点击 【Next】 保持默认配置,Show message details popup 有日志概要弹出效果
97330发布于 2021-10-20 - 来自专栏零域Blog
Android日志系统
此文为个人学习记录所用 使用日志API Java : 错误日志-> System.err.println() 普通日志-> System.out.println() Android : 错误信息-> Log.e 无用信息-> Log.v() 由下到上 优先级升高 可添加标签,如: private static String TAG = "MainActivity"; Log.e(TAG, "错误信息"); 日志分类 根据优先级 根据包名 通过日志tag, 即上文中自定义的TAG 根据日志内容 使用DDMS查看日志 Android Device Monitor
68340编辑于 2022-03-22 - 来自专栏python3
Loki日志系统
背景 Loki的第一个稳定版本于2019年11月19日发布,是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。 血衫目前运维大概上百个节点,虽然系统是统一的基线版本且使用docker运行应用,平时相安无事,但变更后的问题排查仍有点心有余悸。 对一个火热的日志系统elk也有浅尝辄止,奈何对于非核心应用,多耗散一份算力意味着成本增加和利润的减少,elk对于小团队来说,还是过于笨重。 介绍 与其他日志聚合系统相比,Loki具有下面的一些特性: 不对日志进行全文索引(vs ELK技)。通过存储压缩非结构化日志和仅索引元数据,Loki 操作起来会更简单,更省成本。 点击Log labels就可以把当前系统采集的日志标签给显示出来,可以根据这些标签进行日志的过滤查询: 选择job-->varlogs ? 点击右上角的Run Query,效果如下: ?
2.9K41发布于 2020-07-15 - 来自专栏数据库安全防护
日志审计系统
1、体系结构 综合日志审计系统产品主要有三大模块:日志审计、流量审计。 通过关联分析规则,系统能够对符合关联规则条件的日志产生告警。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。 9、参考知识管理 系统内置日志字典表,记录了主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考。 10、用户管理 系统提供三权分立设计,内置系统管理员、用户管理员和审计管理员。 11、系统管理 系统具有丰富的自身配置管理功能,包括自身安全配置、系统运行参数配置、审计资源配置等。系统具有系统自身运行监控与告警、系统日志记录等功能。
8.4K50发布于 2019-11-22 - 来自专栏友弟技术工作室
linux日志系统
linux 软件 syslog syslog-ng(next generation) 日志系统:syslog 负责统一记录日志 syslog服务: syslogd:系统,非内核产生的信息。 :日志切割 messge -->message1--->message2 日志轮转条件 /var/log/messages:系统标准错误日志信息。 /var/log/secure:系统认证,安全日志。 chkconfig --list rsyslog servcie rsyslog status 配置文件 信息的详细程度:日志级别 定义不同日志信息 子系统:facility:设施 动作:action action(动作)日志的记录位置 系统上绝对路径 #普通文件,如/var/log/xxx | #管道 通过管道送给其他命令处理 终端 #终端 如
20.3K70发布于 2018-04-25 - 来自专栏weixuqin 的专栏
Java 日志系统
Java 日志系统 1. 创建日志记录器 private final Logger logger = LoggerFactory.getLogger(LoggerTest.class); 2. 打印日志信息 // 跟踪轨迹,记录跟踪代码运行过程种的信息 logger.trace("这是 trace 日志"); // 调试信息 logger.debug("这是 debug 日志"); // 自定义的一些信息 logger.info("这是 info 日志"); // 警告信息(比如方法返回值不是预期的,可以使用该日志打印输出警告信息) logger.warn("这是 warn 日志"); // 错误信息 日志的级别 由高到底: trace < debug < info < warn < error 可以调整输出日志的级别,日志就只会在这个级别以以后的高级别生效。 可以使用注解方法来避免重复创建日志记录器的方式。
1.3K40发布于 2019-08-22 - 来自专栏星尘的一个朋友
MySQL 日志系统
目录 日志系统 日志模块 redo log binlog 一条更新 SQL 语句执行过程 两阶段提交 日志系统 上一篇学习了 SQL 的执行过程,这一篇主要的学习内容就在其基础上新增了一个重要的知识点, 日志系统。 查询 SQL 语句执行回顾 mysql> select * from T where ID=10; 建立连接 查询缓存 语义语法分析 语句优化 执行执行,调用存储引擎接口查询数据 返回结果 日志模块 redo 这就是 MySQL 日志系统中的一个重要角色 redo log redo log 是一个可循环写的一个文件组。如一组 4 个文件 0 - 1 - 2 - 3 。 “追加写”是指 binlog 文件写到一定大小后会切换到下一个,并不会覆盖以前的日志。 一条更新 SQL 语句执行过程 通过一条更新 SQL 来了解学习 MySQL 的日志系统。
1K30发布于 2021-03-20 - 来自专栏全栈程序员必看
系统日志管理
1、日志的查看 日志可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。 日志可以为审计进行审计跟踪。系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位。 日志在linux中存放在/var/log/中,我们查看一下其中有哪些日志 系统日志主要是存放系统内置程序或系统内核之类的日志信息如 alternatives.log 、btmp 等等,应用日志主要是我们装的第三方应用所产生的日志如 2.日志的配置 日志的格式和输出位置有两种类型,一种是软件开发商自己定义的日志格式和输出位置,另一种是系统提供的日志服务程序。 在ubuntu中是syslog yslog 是一个系统日志记录程序,在早期的大部分 Linux 发行版都是内置 syslog,让其作为系统的默认日志收集工具,虽然时代的进步与发展,syslog 已经年老体衰跟不上时代的需求
2K30编辑于 2022-08-12 - 来自专栏漫漫架构路
MySQL日志系统
MySQL 日志系统 一. redo Log ? redo log 是 InnoDB 引擎特有的功能,是物理日志。 同时,InnoDB 引擎会在适当的时候,将这个操作记录更新到磁盘里面,而这个更新往往是在系统比较空闲的时候做的。 二. binlog binlog 是 MySQL server 层提供的日志。 redo log 是物理日志,记录的是“在某个数据页上做了什么修改”;binlog 是逻辑日志,记录的是这个语句的原始逻辑,比如“给 ID=2 这一行的 c 字段加 1 ”。 两阶段提交是跨系统维持数据逻辑一致性时常用的一个方案。 五. MySQL 的崩溃恢复规则 MySQL 主要依赖 redo log 进行崩溃后的数据恢复。
1.4K30发布于 2020-09-03 - 来自专栏全栈程序员必看
Windows系统日志分析_windows日志命令
登录成功有三条事件: 登录类型为 10,RemoteInteractive 意思是“通过rdp协议远程登录”。 (Windows 10) – Windows security | Microsoft Docs 登录失败如果在windows事件查看器 — Windows日志 — 安全 查看不到日志,可能是因为没有开启 爆破成功的日志为很多 4625 中出现 4624,logintype 都是10。 如果看到 4778,4779 则表示 可能爆破时将正在登录的用户顶掉了。 win7环境测试) 打开本地安全的略–审核特权使用 执行 mimikatz privilege::debug sekurlsa::ekeys SeTcbPrivilege 该特权标志着其拥有者是操作系统的一部分 ,拥有该特权的进程可利用LsaLogonUser()执行创建登录令牌等操作,因此可以充当任意用户 经多次测试,2个文件系统的告警几乎和此告警同时出现,可视为这个操作同时产生的事件。
6.4K20编辑于 2022-10-04 - 来自专栏全栈程序员必看
httprunner(10)日志信息「建议收藏」
日志信息 每个用例都会生成一个对应的log日志,位置:<ProjectRootDir>/logs/TestCaseID.run.log. 从3.0.13开始,HttpRunner将在调试阶段记录客户端和服务端IP:PORT,同时日志中也会体现出来 2021-02-09 17:58:28.874 | DEBUG | httprunner.client
44040编辑于 2022-09-19 - 来自专栏Sign
精灵之息 开发日志(10)
但是如果换了主持人给的门而没有中奖,大部分人估计会耿耿于怀“当初要是没换就好了,都是这个主持人诱骗我的”。
42640发布于 2021-08-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号