亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2821 | 回復(fù): 9
打印 上一主題 下一主題

[系統(tǒng)管理] 有沒有辦法將iptables的日志默認直接發(fā)到其他服務(wù)器 [復(fù)制鏈接]

論壇徽章:
1
金牛座 日期:2014-05-29 15:55:47
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2014-03-01 10:13 |只看該作者 |倒序瀏覽
30可用積分
本帖最后由 iceblood 于 2014-03-04 10:32 編輯

    iptables的日志默認是發(fā)到/var/log/messages,通過修改可以改為別的文件,但如果想讓日志走syslog的協(xié)議發(fā)送出去,讓別的服務(wù)器來記錄日志,這個有沒有辦法?
另外最好是直接發(fā)到另外的服務(wù)器,而不是通過rsyslogd做二次發(fā)送,因為每秒可能上百M的日志,所以想將日志直接發(fā)到另外的服務(wù)器,不經(jīng)過rsyslog占用本地CPU資源。

論壇徽章:
33
榮譽會員 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT運維版塊每日發(fā)帖之星 日期:2016-04-17 06:23:27操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-24 06:20:0015-16賽季CBA聯(lián)賽之天津 日期:2016-05-06 12:46:59
2 [報告]
發(fā)表于 2014-03-01 11:25 |只看該作者
很簡單呀.

首先正確設(shè)置 日志的級別, 一般是用 kernel debug, 因為平時這個級別沒有日志.
然后, 正確設(shè)置 日志轉(zhuǎn)發(fā), 一般是在 /etc/syslog.conf 里.

kernel.debug[\t\t]@<loghost>

論壇徽章:
1
金牛座 日期:2014-05-29 15:55:47
3 [報告]
發(fā)表于 2014-03-01 14:09 |只看該作者
這個配置還是消耗rsyslogd的CPU?

論壇徽章:
33
榮譽會員 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT運維版塊每日發(fā)帖之星 日期:2016-04-17 06:23:27操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-24 06:20:0015-16賽季CBA聯(lián)賽之天津 日期:2016-05-06 12:46:59
4 [報告]
發(fā)表于 2014-03-01 15:39 |只看該作者
回復(fù) 3# iceblood


沒明白 "消耗rsyslogd的CPU" 是什么意思?

     

論壇徽章:
1
金牛座 日期:2014-05-29 15:55:47
5 [報告]
發(fā)表于 2014-03-01 15:54 |只看該作者
我之所以要把日志發(fā)到別的服務(wù)器記錄,就是因為rsyslogd占用的CPU過高。所以想發(fā)到別的服務(wù)器,節(jié)省服務(wù)器自身的CPU資源。

論壇徽章:
33
榮譽會員 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT運維版塊每日發(fā)帖之星 日期:2016-04-17 06:23:27操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-24 06:20:0015-16賽季CBA聯(lián)賽之天津 日期:2016-05-06 12:46:59
6 [報告]
發(fā)表于 2014-03-01 16:19 |只看該作者
回復(fù) 5# iceblood

第一次聽說轉(zhuǎn)發(fā)到外面是因為這個原因.

如果只是因為這個原因, 你需要的不是轉(zhuǎn)發(fā)到外部, 而是要查為啥syslogd 占用CPU這么高.

syslog 是一個比較簡單的協(xié)議. 如果它占用你的CPU比較高, 可能有以下幾點.
第一, 你的 硬盤滿了
第二, 你使用了 TCP協(xié)議向外部發(fā)送或者接收
第三, 你可能使用了mysql之類的收集系統(tǒng)
第四, 我也不知道的原因.
   

論壇徽章:
1
金牛座 日期:2014-05-29 15:55:47
7 [報告]
發(fā)表于 2014-03-01 20:44 |只看該作者
一秒幾十M的日志發(fā)給syslogd(日志必須這么多),會是什么原因讓syslogd占CPU?

論壇徽章:
33
榮譽會員 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT運維版塊每日發(fā)帖之星 日期:2016-04-17 06:23:27操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-24 06:20:0015-16賽季CBA聯(lián)賽之天津 日期:2016-05-06 12:46:59
8 [報告]
發(fā)表于 2014-03-03 07:45 |只看該作者
回復(fù) 7# iceblood

沒看到我在6樓回復(fù)的?
   

論壇徽章:
1
金牛座 日期:2014-05-29 15:55:47
9 [報告]
發(fā)表于 2014-03-04 10:30 |只看該作者
那繼續(xù)頂吧……
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP