日志分析工具.日志管理系统.syslog分析 系统日志(Syslog)管理是几乎所有企业的重要需求.系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源.人们往往低估了对完整的sys­log监控解决方案的需求,导致长时间筛选大量系统日志来解决某一个问题.高效的事件日志syslog分析可减少系统停机时间.提高网络性能,并有助于加强企业的安全策略. EventLog Analyzer像syslog守护进程或syslog服务器一样执行,并通过侦听syslog端口(UDP)…

用EventLog Analyzer的预定义报表和告警来进行Syslog管理 系统日志(Syslog)管理是几乎所有企业的重要需求.系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源.人们往往低估了对完整的sys­log监控解决方案的需求,导致长时间筛选大量系统日志来解决某一个问题.高效的事件日志syslog分析可减少系统停机时间.提高网络性能,并有助于加强企业的安全策略. EventLog Analyzer像syslog守护进程或syslog服务器一样执行,并通…

前言 syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记录到磁盘文件还是其他地方,这样使系统内所有应用程序都能以统一的方式记录日志,为系统日志的统一审计提供了方便. AIX上同样提供这套服务. 服务与配置 默认情况下,配置文件位于/etc/syslog.conf.但我们可以用-f选项来指定程序启动时读取的配置文件. AIX使用 startsrc -s s…

将下面的内容附加到/etc/syslog.conf文件中(注意*和@之间是有空格的): *.* @ip 修改/etc/services文件中的syslog服务的端口号为上面提到的Syslog监听端口. 修改Syslog端口之后,重新启动Unix主机的Syslog进程. 附:AIX的syslog服务的关闭/启动:stopsrc -s syslogdstartsrc -s syslogdSolaris10的Syslog服务的控制:# ps -ef|grep syslogd# svcs |grep l…

以下为Linux/hp unix/AIX日常巡检脚本,大家可以参考着进行改写,用于自己的服务器. #!/usr/bin/ksh syserrdate=`date +"%m/%d"`errcount=0STATUS=HOSTS=`hostname`SCRIPT=`basename $0`REPORT="/tmp/report.txt" #FS percentFILESYSTEM_CHECK() {FS=`df -k|sed '1d'|awk 'sub("%&…

1.系统错误日志 存放路径:/var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt 列信息:errpt –a列详细信息,详细使用方法可以参考man, 2.用户的登录日志 存放路径:/var/adm/wtmp    /var/adm/sulo…

有的朋友会问,好好的Windows日志为什么要把它转成Syslog呢?呵呵,当Windows服务器比较少的时候,我们是不需要这样做的.但试想如果你管理着成千上百台的Windows机器,你会一台一台的登录上去用Event Viewer查看吗?为什么不建立一台中心Syslog服务器来接受所有的Windows,Linux,网络设备等等发送来的日志呢?这样你可以轻松地在一台日志服务器上管理所有的日志.比如Splunk就是一个很好的免费日志服务器,它不仅可以接受多种方式发送来的日志(包括syslog),而…

http://en.wikipedia.org/wiki/Syslog Syslog is a standard for computer message logging. It permits separation of the software that generates messages from the system that stores them and the software that reports and analyzes them. Syslog can be used…

问题 aix 主机 1.数据库主机使用vmstat 监控,隔几分钟 就是block 爆满. cpu 没有瓶颈,I/O 显示本地磁盘hdisk0和hdisk 1 是爆满. vmstat 同时显示大量page-in and page-out. 以及wait io 非常高 查看swap 区: lsps -a 2.通过topas 进程监控,没有发现异常进程.消耗 IO 资源的进程方法,可以考虑使用如下命令 : 2.1 如果要抓取实时I/O ,的详细信息,可以用filemon命令进行数据抓取. root用…

曾经有个同事,来回操作开发和生产的数据库,结果误删了生产的数据库,那种心情我想不是一般人能理解的,虽然说oracle可以有方法还原,但并不是彻底的. 所以,在工作中,不管是开发还是维护,备份数据库是非常有必要. 简单实用的晚间自动备份数据库小案例 步骤一.创建备份脚本,暂且命名为orabak.sh #路径名,指定备份的路径 FILEPATH = /oracle/orabak #根据指定日期格式,定义备份数据库文件名 FILENAME = `date + %Y%m%d_%H%M #切换至指定路径,…

需求;logstash运行在SUSE,LINUX,PPC LINUX,AIX机器上,并监控文件发送日志到KAFKA中去, 问题:在AIX机器上,file插件总是报异常,无法完成数据的读取 NotImplementedError: stat.st_dev unsupported or native support failed to load 分析:环境 :AIX 64 OSLEVEL :6.1.0 7.1.0 JDK : IBM JAVA 71 64 报错显示:是在获取设备的主辅号时出了问题,显…

preface rsyslog是CentOs系统自带的的一个日志工具,那么我们就配置logstash来接受rsyslog的日志. logstash的syslog模块 linux-node2上操作 logstash采集rsyslog发过来的日志,需要通过syslog模块来接受,这个模块的官网资料是:https://www.elastic.co/guide/en/logstash/2.3/plugins-inputs-syslog.html 下面我们就动手配置下logstash的配置文件 [root…

aix在进行磁盘分区挂载时,可能会报错…

卷组 在安装系统时,就会创建一个rootvg卷组.包含自带硬盘(内置硬盘)和系统逻辑卷,一个系统只能有一个rootvg卷组.一般情况下rootvg卷组最好只包含自带硬盘. 一.创建卷组 在创建卷组之前,系统管理员必须知道如下所列的信息. (1)卷组的名字在系统中必须是唯一的.卷组名要求时一个字符串,长度时1至15字符. (2)要确定新卷组中包含哪些物理卷,并保证这些物理卷再系统中是可用状态,而且没有被其他卷组使用.要能知道这些物理卷的名称. (3)确定新卷组中的物理分区大小,它的范围时1到102…

一.向系统中添加一块硬盘 方法一 该方法适用于在配置之前能够重新启动系统的情况.在系统启动时,就会运行cfgmgr命令,它可自动配置系统中的新设备.当完成了系统启动后,以root用户进入系统,用lspv命令查看系统中已配置的硬盘. #lspv hdisk0 0009220480d7036 rootvg hdisk1 000922043590c2df rootvg hdisk2 none none hdisk3 00092204bb744741 none 如果出现新硬盘名字,注意是否有物理卷标识符…

UNIX操作系统在各电信运营商中应用非常广泛,各种业务管理系统的后台服务器几乎都采用UNIX操作系统.AIX作为UNIX操作系统中的一种, 因其稳定性高.兼容性好的特点受到众多系统管理员的欢迎.下面提供几个方法,供大家共享,旨在提高维护的目的性.针对性及维护效率,降低故障发生率,从日常维护管理上做到“有的放矢”,“万无一失”.1. 使用df –k命令检查文件系统是否满用root用户登陆AIX后,在命令提示符“#”后输入:df –k.,表示以k为单位检查文件系统的使用率.如果占用率(%Iused)…

转自51Testinghttp://bbs.51testing.com/viewthread.php?tid=116526 经常看到很多人讨论说loadrunner对linux/aix的性能监测太少,的确,LR对于非WINDOWS平台的监测是太少了点,但是我们可以借助IBM的nmon来进行性能分析,这是一个非常棒的工具,下载地址在IBM官方网站:http://www-941.haw.ibm.com/collaboration/wiki/display/Wikiptype/nmon nmon分析工…

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息. rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中.在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rs…

今天就来聊聊日志服务器KiWi Syslog的安装与配置. 首先,所需文件有以下2个: 1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe[此版本只有14天寿命][Kiwi Syslog 9.5 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本] 2.SolarWinds_Event_LogForwarder_Setup.exe 安装 步骤一.然后,安装Kiwi_Syslog_Server_9.5.0.Eval.setup…

前言 AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的.如:group/user/limits/passwd等等 命令格式 chsec [-f file] [-s Stanza] [-a attribute = value ...] 可以进行修改的配置文件 /etc/security/environ /etc/security/group /etc/security/audit/hosts /etc/security/lastlog /etc/security…

AIX上的IPSEC 在AIX可以通过以下步骤打开IP Security smitty ipsec4 --> Start/Stop IP Security --> Start IP Security [Now and After Reboot] 注意,此时请将 Deny All Non_Secure IP Packets [no] 敲Enter Command: OK stdout: yes stderr: no Before command completion, additional in…

AIX上增加逻辑卷时报错误0516-787 extendlv: Maximum allocation for logical volume jdelv02 is 512. 在往aix使用chfs -a size=xx /fs 命令增加逻辑卷的时候,有时候增加到一定大小的时候,会报出0516-787 extendlv: Maximum allocation for logical volume jdelv02 is 512.这样的一个错误原因主要是因为在默认情况下的逻辑卷允许的最大逻辑分区数为51…

ESXi 主机的摘要选项卡报告以下错误:配置问题:XXX esx.problem.syslog.nonpersistent.formatOnHost 未找到 XXX (2101811)   Symptoms 免责声明:本文为 The Summary tab of the ESXi host reports the error: Configuration Issue: XXX esx.problem.syslog.nonpersistent.formatOnHost not found XXX…

1.Syslog 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器.接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理.常见的应用场景是网 络管理工具.安全管理系统.日志审计系统. 2.linux下syslog系统 syslog是Linux系统默认的日志守护进,内核等一些模块的日志基本上是通过syslog存储的.新版本的ubuntu(不知道具体从哪个…

IBM AIX v5.3操作系统环境下有时会出现ODM库与rootvg硬盘上数据不同步的情况.使用命令lsvg -l datavg检查文件系统类型,发现显示为"???"这就表示ODM库中定义与实际不一致. 可以使用以下命令来实现rootvg文件系统与ODM库同步,完成后即可使用lsvg -l来检查#synclvodm -P datavg#syncvg -v datavg…

IBM AIX v5.3操作系统环境下动态路由配置如下: 1,用命令lssrc -S routed和lssrc -S gated分别检查routed和gated子系统是是活动状态.如果这两个子系统为活动状态,则需要全部停止.#stopsrc -s routed#stopsrc -s gated 2,使用命令no -a |grep -i ipignoreredirects查看该值是否为1,如果不为1则执行以下命令设置为1,从而禁止动态路由;#no -o ipignireredirects=1 3,…

IBM AIX v5.3以上版本操作系统环境下基本上不需要对文件系统碎块进行整理,查到AIX里有整理文件系统碎块命令,这里简单提一下. 命令:defragfs例:#defragfs /var defragfs命令有两个常用选项,-g 显示文件系统当前状态;-r 显示文件系统当前及如果运行了defragfs后将变化成的状态.…

IBM AIX v5.3操作系统环境下在对网络或网卡进行操作过程中经常遇到"Device Busy"而终止操作例如:#rmdev -l ent1遇到如下返回信息Method error (/etc/methods/ucfgdevice):0514-062 Can't perform the requested function because the speciafield.device is busy. 解决思路如下:一,首先要确认网络接口或网卡已经"down"或…

IBM AIX v5.3操作系统环境下减小系统page space空间详细步骤如下 1,创建一个临时的page space空间#mkps -a -n -s 20 rootvg 这里-a参数指定页面空间在操作系统重启时被配置,-n参数指明立即激活划分的页面空间,-s 20参数指明创建的临时页面空间大小为20个PP 2,设置AIX系统缺省hd6在下次系统重启后不被激活#chps -a n hd6 3,在/sbin/rc.boot文件中改变页面空间对应的条目;将原来swapon /dev/hd6改变为…

IBM AIX v5.3操作系统环境Telnet返回提示所有端口已经被占用 可以按以下步骤进行检查和处理 1,以下命令检查pty0是否可用 #lsdev -Cl pty0 2,以下命令检查telnet守护进程是否已经启动 #lssrc -t telnet 3,检查/etc/securety/login.cfg文件中max logins的设置值是否足够大; 4,使用smitty pty检查最大可用终端数是否足够; 5,使用以下命令检查网络缓存是否足够 #no -a|grep thewall…