假設目前有兩台主機:
server傳送日誌
client(lockey)接受日誌並對日誌進行處理
2.接受方的日誌系統配置
3.在傳送方產生日誌,監控接收方的接收情況,可以看到當傳送方產生一條日誌的時候,接收方就會顯示出來
日誌監控的命令:
本示例指令碼執行在接收端,即轉儲的日誌也可以觸發指令碼事件,當然本機日誌也是可以的
基本配置
*.* ^指令碼的路徑 #格式
示例配置
##表示對於產生的local3型別的所有級別的日誌執行/tmp/log.sh指令碼
local3.* ^/tmp/log.sh # ^號後跟可執行指令碼或程式的絕對路徑
# 日誌內容可以作為指令碼的第乙個引數.
# 可用來觸發報警
fi##指令碼的作用是如果產生了乙個local3型別的日誌就判斷是否存在檔案test.txt,如果不存在則建立,如果存在則過濾出日誌中含有root關鍵字的行儲存到 /tmp/test.txt中
執行結果
1.當我們產生普通日誌時只顯示日誌資訊,指令碼並沒有執行;
當我生成乙個local3.info日誌時指令碼執行,建立了乙個名為test.txt的檔案,接下來我們監控檔案內容變化
2.監控生成的檔案內容被指令碼改變
從上邊的結果我們可以看到當指令碼建立了檔案之後如果繼續產生local3.info日誌,日誌資訊就會被過濾寫入test.txt中去
Linux核心崩潰轉儲機制
當 系統出現panic的時候,kdump 核心崩潰轉儲機制 會通過呼叫kexec來快速的啟動預先準備好的dump capture kernel.該啟動方式與快速啟動機制類似,不會經過bios,屬於熱啟動。dump capture kernel 啟動後,前乙個核心執行時的記憶體映象會被儲存到 proc...
linux下段錯誤未核心轉儲
此事的起因是簡單構建了乙個demo來載入乙個模組進行檔案拷貝測試,奇怪的是拷貝小檔案之後操作目錄沒有問題,但是拷貝乙個超大的檔案之後操作目錄centos必定提示段錯誤,但是未進行核心轉儲。剛開始以為是未啟用core dump,於是首先通過ulimit c檢視系統已經啟用了core dump,但是始終...
linux 日誌檢視及操作
一.日誌檢視 1 進入日誌檔案所在的檔案目錄,比如 cd opt tomcat7 logs 2 通過命令開啟日誌,分析需求場景開啟需要的日誌 比如 tail f catalina.out 3 常用命令一 tail 比如 tail f test.log 迴圈檢視檔案內容 4 按照行號查詢 cat 過濾...