快速业务通道

Unix/Linux 系统自动化管理: 日志管理篇

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-29

然后即可以查看 root 的邮件中是否已经收到了该 Error log,如果工作正常 root 的邮件中会收到内容如下的邮件:



清单 5. mail 命令
				 

Message 37: 

From root Fri Mar 20 02:43:15 2009 

Date: Fri, 20 Mar 2009 02:43:15 -0400 

From: root 

To: root 

Subject: Events occured in Error log: sequence = 142983 error_id = 0xaa8ab241 

class = O type = TEMP alert_flags = FALSE res_name = OPERATOR res_type = NONE

 res_class = NONE label = OPMSG  contents = 



 --------------------------------------------------------------------------- 

 LABEL:          OPMSG 

 IDENTIFIER:     AA8AB241 



 Date/Time:       Fri Mar 20 02:43:14 EDT 2009 

 Sequence Number: 142983 

 Machine Id:      000181404C00 

 Node Id:         hacsmdev3 

 Class:           O 

 Type:            TEMP 

 Resource Name:   OPERATOR 



 Description 

 OPERATOR NOTIFICATION 



 User Causes 

 ERRLOGGER COMMAND 



        Recommended Actions 

        REVIEW DETAILED DATA 



 Detail Data 

 MESSAGE FROM ERRLOGGER COMMAND 

 this is a test for Error log monitoring 				


  • 停止监控 AIX Error log

    如果想停止通过 errnotify 监控 AIX Error log,只需要将 errnotify 类实例从 ODM 数据库中删除即可.



    清单 6. 删除 errnotify 类实例
    				 
    
     [node01][/]> odmdelete -q en_name="errlog_notify" -o errnotify 
    
     1 objects deleted 
    
    
  • Linux syslog/syslog-ng 简介及其自动化监控机制

    大部分的 Linux 系统中都要使用 syslog 机制来记录系统日志,它具有很强的灵活性,能使系统根据不同日志配置采取不同的动作.一般来讲,syslog 能通过产生日志的子系统和信息优先级对日志做分类处理,包括将日志条目写到一个文件,一个设备,或给用户发送一个信息.它既可以记录本地事件,也可能通过网络纪录另一个主机上的事件. 拥有帝国一切,皆有可能。欢迎访问phome.net

    清单 9. 修改 apparmor 访问权限

    				 
    
     # cat /etc/apparmor.d/sbin.syslog-ng 
    
     #include <tunables/global> 
    
     /sbin/syslog-ng { 
    
     #include <abstractions/base> 
    
     . 
    
     . 
    
     . 
    
     /var/run/syslog-ng.pid w, 
    
     /var/log/local6.err wr, 
    
     } 
    
    
    
     # /etc/init.d/boot.apparmor restart 
    
    

      • 从 AppArmor 列表中删除 syslog 项,并重新启动 boot.apparmor 服务.如下:

    #rm -f /etc/apparmor.d/sbin.syslogd

    #rm -f /etc/apparmor.d/sbin.syslog-ng

    # /etc/init.d/boot.apparmor restart

  • 取消配置

    Linux syslog/syslog-ng 的取消配置操作相对简单,只需要手动编辑 /etc/syslog.conf 或 /etc/syslog-ng/syslog-ng.conf 文件,删除相关的配置信息,然后重新启动 syslog 服务即可.

    在这个例子中,除取消 syslog/syslog-ng 配置外,我们还需要清除 crontab 中的配置信息.

      小结

      本文介绍了 AIX 和 Linux 上的日志方式 AIX Error log 和 Linux syslog 以及如何自动化监控 AIX Error log 和 Linux syslog.监控系统日志会给系统管理员提供丰富的关于系统运行的信息,自动化监控的实现更能为系统管理员在系统发生异常时采取迅速的措施提供了方便

    1. 拥有帝国一切,皆有可能。欢迎访问phome.net

      凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

      分享到: 更多

      Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

      地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

      电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

      《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号