Syslog 教程:工作原理、示例、最佳实践等

article/2025/8/23 19:51:44

Syslog 是用于从各种网络设备以特定格式发送和接收通知消息的标准。这些消息包括时间戳、事件消息、严重性、主机 IP 地址、诊断等。就其内置的严重性级别而言,它可以传达 0 级、紧急、5 级、警告、系统不稳定、严重和 6 级和 7 级(信息和调试)之间的范围。

此外,Syslog 是开放式的。Syslog 旨在监视网络设备和系统,以便在出现任何功能问题时发出通知消息——它还针对预先通知的事件发出警报,并通过参与网络设备的更改日志/事件日志监视可疑活动。

Syslog 协议最初由 Eric Allman 编写,并在 RFC 3164 中定义。消息通过 IP 网络发送到事件消息收集器或系统日志服务器。Syslog 使用用户数据报协议 (UDP) 端口 514进行通信。虽然,系统日志服务器不会发回收到消息的确认。自 2009 年以来,系统日志已由 IETF 在RFC 5424 中标准化。

Flylib 系统日志截图

通过Flylib截图

今天,它已经获得了许多操作系统的广泛支持,包括几乎所有版本的 Linux、Unix 和 MacOS。对于 Microsoft Windows,系统日志通过开源和商业第三方库获得支持。

记录的好处

在最简单的定义中,日志记录是保存日志的行为。系统管理员一直在争论记录系统数据的详细程度。在过快地使用磁盘空间和日志中没有足够的数据之间存在权衡。

然而,日志记录的好处仍然广泛——尤其是在对代码进行故障排除时。需要有一个标准化和集中的系统来生成、记录和记录消息。此外,它还有助于提高您控制和使用日志数据的能力。以下是其他一些好处:

  • 减少故障单的数量
  • 减少停机时间
  • 减少业务中断的数量
  • 促进预防性故障排除

如果没有日志记录,搜索可能已在您的任何服务器上处理的单个事务可能会变成一场噩梦。使用集中式日志记录,您可以获得所有日志数据的相关视图。相比之下,单独查看每个日志文件会变得非常耗时。这就是为什么使用 Syslog 将本地日志消息转发到远程日志分析服务器已成为日志记录解决方案的标准。

Syslog 服务器的组件

您现在了解 Syslog 如何为来自多个来源的日志提供中央存储库。为了实现这个目标,Syslog 服务器有几个组件,包括:

  • Syslog 侦听器——侦听器收集并处理通过 UDP 端口 514 发送的 syslog 数据。尽管如此,没有确认收据,并且不能保证消息到达。
  • 数据库——系统日志服务器需要数据库来存储海量数据以便快速访问。
  • 管理和过滤软件 - 由于可能存在大量数据,因此查找特定日志条目可能需要大量时间。系统日志服务器需要帮助来自动化工作,以及过滤以查看指定的日志消息。例如,它可以根据特定参数(例如关键事件或设备名称)提取消息。您还可以使用过滤器来避免通过否定过滤器规则看到某些类型的条目。如果需要,您可以显示来自防火墙的所有关键日志消息。

这个怎么运作

Syslog 标准中有三个不同的层,它们是: 

系统日志消息目的地

  • Syslog 内容(事件消息中包含的信息)
  • Syslog 应用程序(生成、解释、路由和存储消息)
  • 系统日志传输(传输消息)

此外,可以将应用程序配置为向多个目的地发送消息。还有一些警报可以为事件提供即时通知,例如:

  • 硬件错误
  • 应用程序失败
  • 失去联系
  • 配置错误

此外,可以设置警报以通过短信、弹出消息、电子邮件、HTTP 等方式发送通知。由于该过程是自动化的,IT 团队将立即收到任何设备突然故障的通知。 (图片来自维基共享资源)

系统日志服务器

Syslog 服务器用于发送诊断和监控数据。然后可以分析数据以进行系统监控、网络维护等。由于大量设备支持 Syslog 协议,因此它们可以方便地将信息记录到 Syslog 服务器中。

SNMP 数据可用于快速评估任何故障点。系统日志服务器还可以具有自动事件来触发有助于防止停机或中断的警报。以下是一些基于 Windows 的 Syslog 服务器的列表:

Kiwi 系统日志服务器

1. Kiwi 系统日志服务器。该服务器易于安装并以纯文本或 HTML 格式生成报告。该软件处理 Syslog 和 SNMP,甚至来自 Linux 和 UNIX 主机。它与 Win XP 32/64、Win 2003 32/64、Windows Vista 32/64、Win7 32/64、Windows 2008 R2 32/64、Windows 8、Windows Server 2012 和 2012 R2 兼容。

2. PRTG。这为 PRTG 监控添加了一个传感器以启用 Syslog 功能。它侧重于 SNMP 和 Syslog 协议数据。它与任何带有 Windows Server 2012 R2 的 Windows 64 位环境兼容。

3. SNMPSoft 系统日志观察器。这是适用于各种设备的专用系统日志服务器。它还可以解析和管理非标准的 Syslog。它通过 Windows 10 与 Windows XP 兼容。

4.帅哥。该系统用于具有内置系统日志服务器的一般网络管理。此外,它还具有通过 RouterOS 进行远程日志记录的功能。它与 Windows 2000 或更新版本兼容。然而,它也可以使用 Wine/Darwine 在 Linux 或 MacOS 上运行。

可视化系统日志服务器

5.可视化系统日志服务器。这是一个较轻的系统日志选项,可以实时查看警报。阈值可以配置为触发脚本和程序。它与 Windows XP、Vista、7、8、8.1 以及 Windows Server 2003、2008、2012 兼容。

6.数据报。该程序提供企业级功能。它在大型环境中运行良好。它获取并存储系统日志数据。此外,它与 Windows 2000 和更新版本兼容。

对于 Mac OS X,您可以使用 Splunk——它启用系统监控和系统日志事件。事实上,Splunk 被称为运营智能工具。此外,您可以将 Splunk 配置为中央监控服务器的转发器。要配置 Mac OS X Syslogd,您需要:

1. 打开终端窗口

2. 通过键入将 syslogd.conf 的备份副本复制到 /tmp 文件夹中

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$cp </span><span style="color:#666600">/ </span><span style="color:#000000">etc </span><span style="color:#666600">/ </span><span style="color:#000000">syslog </span><span style="color:#666600">。</span><span style="color:#000000">conf </span><span style="color:#666600">/ </span><span style="color:#000000">tmp </span><span style="color:#666600">/</span><span style="color:#000000">系统日志</span><span style="color:#666600">。</span><span style="color:#000000">CONF </span><span style="color:#666600">。</span><span style="color:#000000">巴克普</span></span></span></span>

3. 在您选择的编辑器中打开配置文件

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$ sudo vi </span><span style="color:#666600">/ </span><span style="color:#000000">etc </span><span style="color:#666600">/ </span><span style="color:#000000">syslog </span><span style="color:#666600">。</span><span style="color:#000000">配置文件</span></span></span></span>

密码:“sudo”命令用于以“root”权限执行 vi。

4. 如果您的 Splunk 服务器的网络接口,将 IP 地址 192.168.1.12 替换为 IP 地址

5.在vi中输入'i'进入插入模式(文本输入)。确保在选择器和操作字段之间使用制表符而不是空格。

6. 保存并退出。通过键入保存文件

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#666600">': </span><span style="color:#000000">wq </span><span style="color:#008800"><输入> </span><span style="color:#666600">'</span></span></span></span>

7 重新启动“syslogd”服务,然后键入

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$ ps </span><span style="color:#666600">- </span><span style="color:#000000">e </span><span style="color:#666600">| </span><span style="color:#000000">grep 系统日志</span><span style="color:#006666">5070 </span><span style="color:#666600">?? </span><span style="color:#006666">2 </span><span style="color:#666600">:</span><span style="color:#006666">33.75 </span><span style="color:#666600">/ </span><span style="color:#000000">usr </span><span style="color:#666600">/ </span><span style="color:#000000">sbin </span><span style="color:#666600">/ </span><span style="color:#000000">syslogd</span>   </span></span></span>

这些是重新启动服务的命令:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$ sudo launchctl unload </span><span style="color:#666600">/ </span><span style="color:#660066">System </span><span style="color:#666600">/ </span><span style="color:#660066">Library </span><span style="color:#666600">/ </span><span style="color:#660066">LaunchDaemons </span><span style="color:#666600">/ </span><span style="color:#000000">com </span><span style="color:#666600">。</span><span style="color:#000000">苹果</span><span style="color:#666600">。</span><span style="color:#000000">系统日志</span><span style="color:#666600">。</span><span style="color:#000000">列表$ sudo launchctl load </span><span style="color:#666600">/ </span><span style="color:#660066">System </span><span style="color:#666600">/ </span><span style="color:#660066">Library </span><span style="color:#666600">/ </span><span style="color:#660066">LaunchDaemons </span><span style="color:#666600">/ </span><span style="color:#000000">com </span><span style="color:#666600">。</span><span style="color:#000000">苹果</span><span style="color:#666600">。</span><span style="color:#000000">系统日志</span><span style="color:#666600">。</span><span style="color:#000000">列表</span></span></span></span>

要记录事件,请打开一个新的终端窗口并键入:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$记录仪</span><span style="color:#666600">- </span><span style="color:#000000">S ^ </span><span style="color:#666600">- </span><span style="color:#000000">P用户</span><span style="color:#666600">。</span><span style="color:#000000">info</span><span style="color:#660066">测试</span><span style="color:#000000">splunk syslog 转发</span></span></span></span>

系统日志格式

Syslog 具有 RFC 5424 定义的日志消息的标准定义和格式。因此,它由标头、结构化数据 (SD) 和消息组成。在标题中,您将看到类型的描述,例如:

  • 优先事项
  • 版本
  • 时间戳
  • 主机名
  • 应用
  • 进程标识
  • 消息编号

然后,您将看到结构化数据,其中包含方括号内“键=值”格式的数据块。在 SD 之后,您将看到详细的日志消息,该消息以 UTF-8 编码。

例如,以下消息:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000"><34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 - BOM'su root' 对 /dev/pts/8 上的 lonvic 失败</span></span></span></span>

对应于以下格式:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000088"><priority></span><span style="color:#000000">版本 ISOTIMESTAMP 主机名应用程序 PID MESSAGEID 结构化数据 MSG
</span></span></span></span>

系统日志消息

系统日志消息用于报告有关软件或硬件问题的紧急和警告级别。为了说明,系统重新启动将通过通知级别发送。系统重新加载将通过信息级别发送。如果输出调试命令,则通过调试级别传送。

思科系统日志

通过思科截图

以下是系统日志消息级别:

  • 紧急消息 - 系统不可用且无法使用(可能是由于自然灾害导致的“恐慌”状态)
  • 警报消息——需要立即采取行动(例如备用 ISP 连接丢失)
  • 关键消息 - 关键条件(这可能是主要 ISP 连接丢失)
  • 错误消息——错误情况(必须在指定的时间范围内解决)
  • 警告消息 - 警告条件​​(表示如果不采取措施可能会发生错误)
  • 通知消息——一切正常,但这仍然是一个重要的条件(通常不需要立即采取行动)
  • 信息性消息——信息性消息(用于报告和测量)
  • 调试消息——调试级别的消息(提供有关调试应用程序的信息)

以下是TechZone 的一些其他示例。此系统错误消息:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#660066">五月</span><span style="color:#006666">11 </span><span style="color:#006666">10 </span><span style="color:#666600">:</span><span style="color:#006666">40 </span><span style="color:#666600">:</span><span style="color:#006666">48</span><span style="color:#000000">斯克罗吉磁盘</span><span style="color:#666600">-</span><span style="color:#000000">健康</span><span style="color:#666600">-</span><span style="color:#000000">护士</span><span style="color:#666600">[ </span><span style="color:#006666">26783 </span><span style="color:#666600">]:</span><span style="color:#666600">[ </span><span style="color:#000000">ID </span><span style="color:#006666">702911</span><span style="color:#000000">用户</span><span style="color:#666600">。</span><span style="color:#000000">错误</span><span style="color:#666600">]</span><span style="color:#000000">米</span><span style="color:#666600">:</span><span style="color:#000000">SY </span><span style="color:#666600">-</span><span style="color:#000000">周一</span><span style="color:#666600">-</span><span style="color:#000000">全</span><span style="color:#666600">- </span><span style="color:#006666">500 </span><span style="color:#000000">ç </span><span style="color:#666600">:</span><span style="color:#000000">^ h </span><span style="color:#666600">:</span><span style="color:#000000">分区卫生措施</span><span style="color:#000088">对</span><span style="color:#666600">/ </span><span style="color:#000088">VAR</span><span style="color:#000000">没有</span><span style="color:#000088">不</span><span style="color:#000000">就够了</span><span style="color:#666600">-</span><span style="color:#000000">仍然</span><span style="color:#000088">使用</span><span style="color:#006666">96 </span><span style="color:#666600">%</span><span style="color:#000088">的</span><span style="color:#000000">分区空间
</span>      </span></span></span>

可以分为以下几列:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#660066">第</span><span style="color:#006666">1</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“5 月 11 日 10:40:48” </span><span style="color:#666600">></span><span style="color:#660066">时间戳</span><span style="color:#660066">第</span><span style="color:#006666">2</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“scrooge” </span><span style="color:#666600">> </span><span style="color:#660066">Loghost</span><span style="color:#660066">第</span><span style="color:#006666">3</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“disk-health-nurse[26783]:” </span><span style="color:#666600">></span><span style="color:#660066">应用程序</span><span style="color:#666600">/</span><span style="color:#660066">进程</span><span style="color:#660066">第</span><span style="color:#006666">4</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“[ID 702911 user.error ]" </span><span style="color:#666600">></span><span style="color:#660066">系统日志</span><span style="color:#000000">工具</span><span style="color:#666600">。</span><span style="color:#000000">级别
</span><span style="color:#660066">第</span><span style="color:#006666">5</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“m:SY-mon-full-500” </span><span style="color:#666600">></span><span style="color:#660066">消息</span><span style="color:#000000">ID
</span><span style="color:#660066">第</span><span style="color:#006666">6</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“c:H:分区运行状况...” </span><span style="color:#666600">></span>     <span style="color:#666600">, </span><span style="color:#000000">sid </span><span style="color:#666600">, </span><span style="color:#000000">ip </span><span style="color:#666600">]</span>
</span></span></span>

而且,这是摘要消息的示例:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#660066">五月</span><span style="color:#006666">11 </span><span style="color:#006666">10 </span><span style="color:#666600">:</span><span style="color:#006666">00 </span><span style="color:#666600">:</span><span style="color:#006666">39</span><span style="color:#000000">斯克罗吉SG_child </span><span style="color:#666600">[ </span><span style="color:#006666">808 </span><span style="color:#666600">]:</span><span style="color:#666600">[ </span><span style="color:#000000">ID </span><span style="color:#006666">748625</span><span style="color:#000000">用户</span><span style="color:#666600">。</span><span style="color:#000000">信息</span><span style="color:#666600">]</span><span style="color:#000000">米</span><span style="color:#666600">:</span><span style="color:#000000">WR </span><span style="color:#666600">- </span><span style="color:#000000">SG </span><span style="color:#666600">-</span><span style="color:#000000">总结C </span><span style="color:#666600">:</span><span style="color:#000000">X虚拟主机</span><span style="color:#666600">:</span><span style="color:#000000">iscrooge61 </span><span style="color:#666600">。</span><span style="color:#000000">隔离</span><span style="color:#666600">。</span><span style="color:#000000">com </span><span style="color:#666600">: </span><span style="color:#006666">80 </span><span style="color:#666600">( </span><span style="color:#000000">http </span><span style="color:#666600">) </span><span style="color:#000000">GET </span><span style="color:#666600">/ </span><span style="color:#666600">=> </span><span style="color:#000000">http </span><span style="color:#666600">:</span>     <span style="color:#880000">//bali/ , status:200 , 重定向 URL:<n/a> , referer:<n/a> , mapping:bali , request size: 421 , backend response size: 12960 , audit token:- , 时间统计(微秒) ): [请求总数 16617 , 允许/拒绝过滤器 1290 , 后端响应 11845 , 响应处理 1643 , ICAP reqmod <n/a> , ICAP respmod <n/a> ] 时间戳: [2012-05-11 10:00:39 ] [ 摆脱:T6zHJ38AAAEAAAo2BCwAAAMk sid:910e5dd02df49434d0db9b445ebba975 ip:172.18.61.2 ]</span>
</span></span></span>

其中包含以下列:

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#660066">第</span><span style="color:#006666">1</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“5 月 11 日 10:00:39” </span><span style="color:#666600">></span><span style="color:#660066">时间戳</span><span style="color:#660066">第</span><span style="color:#006666">2</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“scrooge” </span><span style="color:#666600">> </span><span style="color:#660066">Loghost</span><span style="color:#660066">第</span><span style="color:#006666">3</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“SG_child[808]:” </span><span style="color:#666600">></span><span style="color:#660066">应用程序</span><span style="color:#666600">/</span><span style="color:#660066">进程</span><span style="color:#660066">第</span><span style="color:#006666">4</span><span style="color:#660066">列</span><span style="color:#666600">= </span><span style="color:#008800">“[ID 748625 user.info]” </span><span style="color:#666600">> </span><span style="color:#660066">Syslog</span><span style="color:#000000">设施</span><span style="color:#666600">。</span><span style="color:#000000">level
</span><span style="color:#660066">列</span><span style="color:#006666">5 </span><span style="color:#666600">= </span><span style="color:#008800">"m:WR-SG-SUMMARY" </span><span style="color:#666600">></span><span style="color:#660066">消息</span><span style="color:#000000">ID
</span><span style="color:#660066">列</span><span style="color:#006666">6 </span><span style="color:#666600">= </span><span style="color:#008800">"c:X vhost:..." </span><span style="color:#666600">></span>     <span style="color:#666600">, </span><span style="color:#000000">sid </span><span style="color:#666600">, </span><span style="color:#000000">ip </span><span style="color:#666600">]</span>
</span></span></span>

要跟踪和监控的最重要的日志文件

监控日志文件至关重要,因为它可以帮助您管理操作系统运行中的任何错误。您将收到的一些相关信息类型包括:

  • 用户问题
  • 安全漏洞
  • 硬盘崩溃或断电

当然,您应该始终跟踪一些高优先级的日志文件。日志文件包括:

  • /var/log/messages – 包含大部分系统消息
  • /var/log/secure–身份验证消息
  • /var/log/cron – 记录 Cron 作业活动
  • /var/log/maillog–邮件交易

如果您查看 /var/log/messages,您会发现:

  • 时间戳
  • 执行程序的主机名
  • 提示消息的实用程序的名称
  • 发生的动作

Syslog 的优缺点

一种有问题的情况是当您的 /var/log/messages 文件由于日志配置错误而填满时。此外,有时您的系统日志记录会导致无法预料的问题。这就是为什么必须了解如何控制日志记录以及日志的保存位置。另外,如果出现大量网络流量,可能会丢失一些数据包。

此外,Syslog 基于 UDP 的事实意味着可能存在可靠性问题。另一方面,随着系统变得越来越复杂,收集和监控应用程序产生的所有相关数据变得越来越重要。

可以分析这些数据以确定系统的行为方式。此外,日志被认为是了解当前系统统计数据和进行趋势预测的可靠数据源。更不用说,日志用于诸如故障排除或故障事故后回滚系统之类的活动。

最佳实践

在保护您的日志文件方面,您将有许多设备来生成该数据。尽管如此,将所有日志数据集中到一个安全和加固的专用主机仍被认为是最佳实践。

此外,您只想在您和 UDP/514 之间的所有防火墙中打开系统日志端口。如果你有一个地理网络,那么你应该有一个本地日志主机——在每个位置——将数据发送到中央日志主机。

您还可以在日志文件达到特定大小时对其进行轮换。尽管如此,UNIX logrotate 实用程序将在轮换旧文件后继续将日志信息写入新文件。以下是使用的关键:

  • /usr/sbin/logrotate – logrotate 命令
  • /etc/cron.daily/logrotate – 每天执行 logrotate 命令的 shell 脚本。
  • /etc/logrotate.conf - 用作此文件中所有日志条目的日志轮换
  • /etc/logrotate.d – 对于单个包

要每 1KB 轮换一个日志文件,请使用下面的 logrotate.conf

<span style="color:#000000"><span style="color:#555555"><span style="background-color:#f7f7f9"><span style="color:#000000">$ cat logrotate </span><span style="color:#666600">。</span><span style="color:#000000">配置文件</span><span style="color:#666600">/ </span><span style="color:#000000">tmp </span><span style="color:#666600">/</span><span style="color:#000000">输出</span><span style="color:#666600">。</span><span style="color:#000000">日志</span><span style="color:#666600">{</span><span style="color:#000000">大小</span><span style="color:#006666">1k</span><span style="color:#000000">创建</span><span style="color:#006666">700</span><span style="color:#000000">巴拉巴拉旋转</span><span style="color:#006666">4</span><span style="color:#666600">}</span>
</span></span></span>

它为您提供了三个选项:

  • size 1k–logrotate 仅在文件大小等于或大于此大小时运行
  • 创建 - 旋转原始文件并使用配置的用户、组和权限创建一个新文件
  • 旋转 - 这仅保留最近的四个旋转日志文件

由于越来越多的组织正在迁移到云,因此对日志管理工具和服务的需求从未如此之大。拥有集中式日志固然很好,但您还需要正确的工具来有效地分析它们。逐个浏览文件会让你发疯。这里有几个免费和付费的工具:

1. Retrace – Stackify 的开发者工具之一,也是唯一一个将 APM、错误、指标和监控与日志记录相结合的开发者工具,以提供一个完全集成的多环境工具,为您提供应用程序性能的超能力。

2. Loggly——这是一家基于云的管理和分析服务提供商,提供每月 49 美元起的免费和付费计划。使用他们的动态字段浏览器,您可以鸟瞰日志。它还带有强大的全文搜索功能。

3. GoAccess – 这是一个基于终端的日志分析器,可让您实时查看 Web 服务器统计信息。它也是开源的,可以免费使用。另外,它在 Github 上可用。

4. logz.io——这个工具有免费和付费计划,起价为每月 89 美元。它具有由 Kibana 提供支持的界面,可让您轻松搜索数百万条记录。您还可以使用自定义参数过滤结果。

5. Splunk – 这是一个流行的工具,自 2003 年以来一直存在。它还提供免费和付费计划。付费计划定价取决于您的流程量。此外,它还带有强大的向下钻取功能,可让您通过即席查询及时返回。

6. Logstash——这是一个免费的开源工具,用于管理和收集您的事件和日志。此外,您可以将其与 Kibana 一起使用。

7. AWStats——这个免费的分析工具拥有成千上万的用户社区。这是因为它允许您生成简化的报告,以及以不同格式导出日志数据以供离线分析。此外,您几乎可以在所有流行平台上运行它。

8.深度日志分析器——该工具可以解析由 IIS 甚至 Apache Web 服务器创建的日志文件。用户友好的界面可让您生成自定义报告。您还可以以 HTML 或 Excel 格式导出已解析的数据。

9. BareTail——使用此工具,您可以实时解析和读取信息。您还可以连接到远程 Web 服务器。如果您需要跳到特定点,可以立即执行。

有关 51 个有用的日志管理工具的列表,请在此处查看我们的列表 。并且,请访问此其他有用资源列表以开始使用 Syslog:

  • Syslog 更好的日志记录教程
  • 了解 Linux 中的日志记录
  • 了解系统日志:服务器、消息和安全
  • 了解 syslog conf – 针对特定类型/标签的日志
  • 设置集中式 Linux 日志服务器

Syslog 是一种广泛使用的工具,它使复杂网络的管理变得更加简单。此外,使用正确的工具,您不必担心数据量,因为您可以轻松方便地进行过滤。


http://chatgpt.dhexx.cn/article/Fr2JJiFO.shtml

相关文章

关于fidder

关于fidder

fidder教程 https://www.cnblogs.com/R-bear/p/7508133.html fidder抓包工具总结 https://www.cnblogs.com/yyhh/p/5140852.html 从别人那里截了几张图。觉得写的挺好的&#xff0c;保存下来&#xff0c;日后复看。
阅读更多...
Python fidder的简单实用

Python fidder的简单实用

Fidder 对中间数据进行拷贝 然后再发送给服务器 Winconfig->勾选IE->浏览IE->一点一拖看数据(选项卡定位到composer)
阅读更多...
Fidder下载安装

Fidder下载安装

一、登录Fidder官网&#xff1a;https://www.telerik.com/fiddler 二、在Fidder官网页点击下载 三、输入信息&#xff0c;点击下载windows版 四、对于弹出的Fidder可执行文件&#xff0c;点击“保存文件”进行下载 五、执行下载好的Fidder可执行程序&#xff0c;在弹出的条款…
阅读更多...
Fidder显示抓取IP地址

Fidder显示抓取IP地址

1.打开fiddler, 快捷键CtrlR 或者 菜单->Rules->Customize Rules…&#xff0c;然后在CustomRules.js文件里CtrlF查找字符串&#xff1a;static function Main()&#xff0c;然后添加一行代码即可显示IP&#xff0c;代码如下&#xff1a; FiddlerObject.UI.lvSessions.…
阅读更多...
学习Fidder和willow

学习Fidder和willow

自学fidder和willow Fidder是什么 一种Web调试工具可以记录所有客户端和服务器的http和https请求允许监视、设置断点、修改输入输出数据其包含了一个强大的基于事件脚本的子系统&#xff0c;并且能使用.net语言进行扩展 Fidder的工作原理 Fiddler是以代理web服务器的形式工…
阅读更多...
fidder classic 界面介绍

fidder classic 界面介绍

界面划分 开始抓包 &#xff08;1&#xff09;默认情况下都是开启的&#xff0c;点击下图可以关闭或开启抓包。 &#xff08;2&#xff09;点击“file”----“capture traffic”也可以开始抓包 菜单栏 重要的菜单栏 reset script 重置你修改的脚本&#xff1b;在rules里&…
阅读更多...
Fidder下抓取https

Fidder下抓取https

1、首先需要手机连接上Fiddler代理&#xff0c;而Fiddler默认是不允许其他设备进行连接的&#xff0c;点击 Tools > Options...&#xff0c;在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接 点击 Tools > Options...&#xff0c;在 HTTPS 面…
阅读更多...
fidder使用

fidder使用

前言 本文会对Fidder这款工具的一些重要功能&#xff0c;进行详细讲解&#xff0c;带大家进入Fidder的世界&#xff0c;本文会让你明白&#xff0c;Fidder不仅是一个抓包分析工具&#xff0c;也是一个请求发送工具&#xff0c;更加可以当作为Mock Server使用&#xff0c;而且可…
阅读更多...
Fidder应用(一)

Fidder应用(一)

Fiddler调式使用(一)深入研究 阅读目录 Fiddler的基本概念如何安装Fiddler了解下Fiddler用户界面理解不同图标和颜色的含义web session的常用的快捷键了解web Session上下文菜单Fiddler如何捕获firefox中的会话Fiddler如何捕获Https会话Fiddler的HTTP统计视图移动开发如何使用…
阅读更多...
Fidder教程

Fidder教程

一.Fiddler的基本介绍 Fiddler的官方网站:http://www.telerik.com/fiddler Fiddler官方网站提供了大量的帮助文档和视频教程,学习Fiddler的最好资料 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出…
阅读更多...
fidder使用教程(一)

fidder使用教程(一)

目录 一、抓包原理 二、Fiddler截获HTTP包用处 三、页面介绍 四、实际操作讲解 五、Fidder设置过滤&#xff08;抓取指定服务器地址的数据&#xff09; 六、web测试--弱网环境 七、Fiddler模拟接口测试&#xff08;自定义请求&#xff09; Fiddler打断点修改接口请求数…
阅读更多...
【fidder】fidder工具的简单使用

【fidder】fidder工具的简单使用

文章目录 1、初识fidder1.1、fidder简介1.2、工作原理 2、理解http协议2.1、http协议2.2、http请求报文2.3.1、请求方法2.3.2、URL2.3.3、请求头部 2.3、http响应报文2.3.1、状态码2.3.2、响应头 3、fidder工具详解3.1、工具栏基本使用3.2、会话列表&#xff08;session list&a…
阅读更多...
Fiddler的安装和使用教程(详细)

Fiddler的安装和使用教程(详细)

一、安装 1、fiddler工具下载网址&#xff1a;http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮&#xff0c;所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。 二、Fiddler的配置 1、Fiddler的抓包原理 Fi…
阅读更多...
网络层(1.网络层提供的两种服务)

网络层(1.网络层提供的两种服务)

网络层应该提供怎样的服务&#xff0c;是面向“连接”还是“无连接”&#xff0c;本质上是在互联网通信中&#xff0c;可靠交付应该由谁来负责&#xff0c;是网络还是端系统。 1. 面向连接&#xff0c;让网络负责可靠交付 这种观点是借助电信网的成功经验&#xff0c;让网络负…
阅读更多...
计算机网络(四)—— 网络层(1、2):网络层概述、网络层提供的两种服务

计算机网络(四)—— 网络层(1、2):网络层概述、网络层提供的两种服务

计算机网络系列内容的学习目录 → \rightarrow →谢希仁计算机网络学习系列内容汇总。 1. 网络层概述1.1 课后练习 2. 网络层提供的两种服务2.1 面向连接的虚电路服务2.2 无连接的数据报服务2.3 虚电路服务与数据报服务的比较2.4 课后练习 1. 网络层概述 ■ 网络层的主要任务是…
阅读更多...
网络层(八)

网络层(八)

网络层 文章目录 网络层网络层服务网络层的核心功能——转发与路由网络层的核心功能——建立连接网络层服务模型虚电路网络数据报网络数据报网络 or 虚电路网络 IP协议IP数据报格式IP分片IP编址无类域间路由&#xff08;CIDR&#xff09; 网络地址转换&#xff08;NAT&#xff…
阅读更多...
第三层:网络层

第三层:网络层

第五章&#xff1a;网络层 网络层关注的是如何将源端数据包一路送到接收方&#xff0e;为了将数据包送到接收方&#xff0c;可能 沿途要经过许多跳&#xff08;hop&#xff09;中间路由器。这种功能显然与数据链路层的功能不同&#xff0c;数据链路层的目标没那么宏伟&#xf…
阅读更多...
网络原理——网络层与数据链路层

网络原理——网络层与数据链路层

JavaEE传送门 JavaEE 网络原理——No.3 传输层_TCP的滑动窗口, 流量控制与拥塞控制 网络原理——No.4 传输层_TCP协议中的延迟应答, 捎带应答, 面向字节流与TCP的异常处理 目录 网络层IP 协议IP 地址路由选择 数据链路层以太网 网络层 网络层做的工作, 就是两点之间, 规划出一…
阅读更多...
网络层概述

网络层概述

网络层概述 因特网网络层的三个主要组件网络层的主要功能网络层的类型虚电路网络数据报网络 路由器的硬件体系结构 因特网网络层的三个主要组件 IP&#xff08;网际&#xff09;协议因特网路由选择协议ICMP&#xff08;因特网控制报文协议&#xff09; 网络层的主要功能 前面…
阅读更多...
网络层的作用

网络层的作用

我们知道网络层处于数据链路层和传输层之间&#xff0c;它在数据报文包的传递中起到了重要作用。 我们来看上面这张图。左边的主机想和右边的主机通话&#xff0c;那么这个数据包一定会经过网络。中间灰色的圆圈是路由器&#xff0c;他们组成了一个网络&#xff0c;数据链路层只…
阅读更多...
推荐文章

Copyright @ 2022~2023