syslog-ng日志应用详解

2017年1月10日 没有评论

一、syslog-ng简介

1、syslog-ng功能

11年的时候用syslog-ngpwgen配合作过一个自动修改密码,并将生成的密码通过sendEmail 程序发送到指定邮箱的应用 ,不过总的步骤并未在blog中记录。今天又有网络的同事,想让我一起搞个日志服务器,主要用于记录所有网络设备的日志信息,并匹配某些关键字进行告警。在进行实际的操作之前,我们先来了解下 syslog-ng软件 。

Syslog-ng是由Balabit IT Security Ltd.维护的一套开源的Unix和类Unix系统的日志服务套件。它是一个灵活的、可伸缩的系统日志[......]

Read more

inotify与Auditd实现文件操作记录和审计

2017年1月4日 没有评论

业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里分别说下两种实现方法 。

一、inotify

notify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知[......]

Read more

分类: 安全/漏洞 标签: ,

python异步 I/O模块gevent

2016年12月28日 没有评论

一、gevent与monkey patch

在gevent中用到的主要模式是Greenlet, 它是以C扩展模块形式接入Python的轻量级协程。 Greenlet全部运行在主程序操作系统进程的内部,但它们被协作式地调度。在任何时刻,只有一个协程在运行。这与multiprocessing或threading等提供真正并行构造的库是不同的。 这些库轮转使用操作系统调度的进程和线程,是真正的并行。

提到gevent就要提下猴子补丁(monkey patch),monkey patch指的是在运行时动态替换,一般是在startup的时候。一般在使用gevent程序的最开[......]

Read more

使用Atlas配置MySQL读写分离

2016年12月8日 没有评论

Atlas是360团队弄出来的一套基于MySQL-Proxy基础之上的代理,修改了MySQL-Proxy的一些BUG,并且优化了很多东西。而且安装方便。配置与注释写的都很详细,并且是都是中文,不过从Altas在github上的代码来看,将近一年没更新了。与Atlas类似的产品有Cobar、Cobar、amoeba、TDDL、mycat等,不过这些产品部分已经停滞或文档不全面,mycat相对比较活跃。

Atlas官方文档链接:https://github.com/Qihoo360/Atlas/blob/master/README_ZH.md

Atla[......]

Read more

bond arp配置导致单通问题的处理

2016年12月2日 没有评论

利用Power Query动态采取数据

2016年12月1日 没有评论

Collectd+Influxdb+Grafana打造监控系统

2016年11月21日 没有评论

influxdb的简单使用

2016年11月20日 没有评论

rhel7 pcs+pacemaker+corosync配置主从高可用

2016年11月9日 没有评论

windows下可用连接调节及time_wait调优

2016年11月6日 没有评论