/bin/bash # 服务器磁盘 内存 进程 错误日志 # 脚本开发:万杨 lggname="root" #lggname="zxin10" setdiskp=13...:$mtotal MB" mused=`free -m | grep Mem | awk -F" " '{print $3}' ` ; echo "已使用:$mused MB" syl=$( awk '...BEGIN{ mtotal='"$mtotal"' mused='"$mused"' syl=mused/mtotal*100 printf "%d" , syl }' ) echo "内存使用率:$syl...ge 大等于,le小等于; gt lt ; wc -l 统计行数 sort 按名称排序 ; uniq -c 计算重复的行个数 echo "#------------------------- 内存使用情况...=$( uname -a | awk -F" " '{print $2}' | sed "s/[0-9]*$//g") echo "#------------------------- 错误日志
Github上了一个名叫SharpNukeEventLog的项目,目的是在执行敏感操作时不会产生windows日志记录。...我们平时在进行windows的操作时都会产生对应的windows日志记录,以添加用户为例, ? 我们会在安全目录下产生6条事件记录,作为蓝队可以着重关注4720、4722、4724这三条日志记录。...即使使用一些方法清除日志,也会留下id为1102的清除日志的记录。 ?...那我们的2224进程就是负责日志记录的进程,使用process hacker可以清除的看到其服务名及address(wevtsvc.dll) ?...打开服务管理器 2、使用OpenServiceA打开eventlog服务 3、使用QueryServiceStatusEx查找进程ID 4、遍历进程中的内容,得到线程内容,使用SuspendThread
这几天自己线上的乞丐服务器遇到一个问题,io会瞬间飙升到很高很高,造成内存使用飙升。但是实际上并发量并不大(网络连接数)。知道是哪个进程造成的,但是确实排查代码中没有是么地方会有这么大的读写。...也不知道对方到底发的什么数据导致这么大的内存占用。 之前也处理过类似的问题。麻烦之处在于很好的定位问题,重现实际的操作。没办法,只能针对socket服务特定的端口进行抓包。...服务器问题,无非就是资源不合理的使用,造成服务器内存,cpu,io,流量等相关资源出现非常不正常的波动,资源使用率飙升。对于服务器性能问题的排查,没有其他比较好的办法,只能是通过重现复盘去改进。...特别是如果服务器上跑的东西比较多,一个个的排查相当痛苦。 出现问题,首先看日志。如果是线上的,先想办法恢复服务再排查。 看看登录日志,访问日志是否有异常,确定是否有人扫机器。...看性能监控图表,分析机器的状况,以及问题发生的规律。 看是否有服务被系统kill。一般系统日志都会记录kill之前的进程列表,可以很好的分析哪些进程资源占用多。
内存主频和CPU主频一样,习惯上被用来表示内存的速度,它代表着该内存所能达到的最高工作频率。内存主频是以MHz(兆赫)为单位来计量的。内存主频越高在一定程度上代表着内存所能达到的速度越快。...内存主频决定着该内存最高能在什么样的频率正常工作。...看内存条频率方法一:看内存表表面标注 内存上一般都会标注内存容量以及频率等,如果您是新购买的内存,或者台式电脑,那么就可以拿出来看看,我们可以通过看内存表面铭牌标注即可知道,如下图: 看内存条频率方法二...:开机看电脑自检信息 电脑在重启或者开机后,在硬件自检的时候会显示各主要硬件详细信息,其中就会包含内存频率与容量等信息,我们可以在电脑开机硬件监测到第二个画面的时候,按pause键暂停,暂停自检画面看内存频率信息...查看内存频率方法三:借助电脑优化软件查看内存频率(推荐鲁大师) 使用一些电脑优化软件也可以检测内存频率,比如使用鲁大师检测电脑硬件信息即可检测到内存容量与频率了,如下图所示的就是使用鲁大师检测电脑硬件配置的结果
在 Red Hat Enterprise Linux 中,以下是设置合适的交换分区大小的规则:物理内存 交换分区(SWAP)<= 4g 至少 4G4~16G 至少 8G16G~64G 至少 16G64G...~256G 至少 32G例如我的linux vps 是2G内存 ,我给swap设置为了 4G图片
共享内存将被忽略 3.命令参数: -b 以Byte为单位显示内存使用情况。 -k 以KB为单位显示内存使用情况。 -m 以MB为单位显示内存使用情况。...4.使用实例: 实例1:显示内存使用情况 命令示例: free [-k] # 以 kb 为单位显示内存使用状况 free -g # 以 G 为单位显示内存使用状况 free -m # 以 M 为单位显示内存使用状况...当可用内存少于额定值的时候,就会进行交换 如何看额定值: 命令: cat /proc/meminfo 输出: [root@sss ~]# cat /proc/meminfo MemTotal:...所以我们看linux,只要不用swap的交换空间,就不用担心自己的内存太少.如果常常swap用很多,可能你就要考虑加物理内存了.这也是linux看内存是否够用的标准....如果是应用服务器的话,一般只看第二行,+buffers/cache,即对应用程序来说free的内存太少了,也是该考虑优化程序或加内存了。
下面举几个例子,使用方法手册里有详细介绍: 1 2 :msg, contains, “test_message” /var/log/test.log &~ 如果日志内容包含”test_message...template 使用template定义日志格式模板,可以规范不通的类型的日志,很方便我们查看,使用起来也很简单,但是template的定义必须放在rsyslog.conf的顶端。...的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上 2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO...3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的情况下,系统负载基本上在0.1以下 安装与使用 源码安装: 一、...#指定日志文件的拥有者 2. $FileOwner apache 3. #使用tcp方式 4.
.* @192.168.100.105 [root@h202 ~]# 增加了一条,将本地的日志记录到远程的服务器 192.168.100.105 , 不指定端口就是默认的 udp 514...system logger: [ OK ] [root@h202 ~]# ---- 审计本地所有操作 将客户端执行的所有命令写入系统日志
Linux 下的rsyslog有向远程发送日志的功能,出于安全和审计需要,可以将服务器的日志集中起来管理。...加上图形化的日志分析工具,我们可以很直观的发现日志中的问题,配合常规的监控系统,以实现基于日志的颗粒化运维。...日志服务器的运作机制大致是这样的: 1、客户端将日志发送到服务器,服务端的日志里于是出现了客户端的日志 2、服务端将日志导入mysql,通过php程序进行日志分析并显示在网页上。...CentOS 6.3 x64 服务端:loganalyzer.test.org 192.168.1.249 客户端:apache01.test.org 192.168.1.21 一、配置基本的日志服务器...: *.* @@192.168.1.249 也可以写域名,但是为了减少依赖和服务的可靠性,建议使用IP地址。
dpt:80 [root@h105 log]# 此时已经可以通过 http://192.168.100.105/ 从外部进行访问了 展示的是 apache 的页面 ---- 安装 mysql 这里我使用
安装 LogAnalyzer LogAnalyzer 的下载地址可以参考 下载 ,安装过程可以参考 安装 ---- 下载 LogAnalyzer [root@h...
qishToW6PlZC.UewgjQaLp9YPPTFqvLbh47F6QUhHqPhrLT6fqdEfqYr6TIGyOl0XuAiUnlvJflixfO/:16545:0:99999:7::: [root@h202 ~]# ---- 服务端检查日志...通过这种方式已经可以实现操作审记了 ---- 查看服务端数据库中的日志 检查数据库确保数据也写了一份到mysql中 [root@h105 ~]# mysql -u root -p Enter password
.* :ommysql:localhost,Syslog,logger,123456 [root@h105 rsyslog-mysql-5.8.10]# 主要就是打开了 udp 514 端口以接受其它服务器传来的日志
[root@h105 rsyslog-mysql-5.8.10]# Tip: 注意到这里并没有索引,应该是和日志的 append only 属性相关 ---- 查看表结构 [root@h105 rsyslog-mysql
前言 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端 Adiscon LogAnalyzer is a web interface to syslog and other...对于任何一个系统而言,日志都是致关重要的,通过日志,系统管理员可以查看系统的运行状况,开发人员可以快速定位问题、分析问题 当系统或应用很分散时,日志就会很分散,给日志分析带来一定不便,awk,sed,grep...等工具的局限性愈发明显,ELK 可以很好解决这个问题,感兴趣可以参考之前的 ELK 搭建 ,ELK 可以高效且有针对性地解决这类问题,同时也有其复杂度和相应的基础开销,有时对于一套相对较小的系统用起来会有点重,这时使用系统自带的...rsyslog 结合 LogAnalyzer 就可以很方便的满足需求 这里分享一下使用 loganalyzer、rsyslog、mysql、apache 搭建一个简单日志服务器的操作过程,详细可以参考...David Tang 的 CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 (这篇文章准确来说不算原创,是参考他博客的一次实践) 和 官方文档 Tip: 当前的
搜索日志 点击 【Search】 选项卡 可以根据时间范围和日志级别进行检索 ---- 修改配置 点击 【Admin Center】 选项卡 ---- 命令汇总 yum install httpd
config.php [root@h105 loganalyzer-3.6.6]# 点击 【ReCheck】 检查通过 点击 【Next】 保持默认配置,Show message details popup 有日志概要弹出效果...,选择使用数据库 Enable User Database ,目前只支持 mysql,填充正确信息 点击 【Next】
修改数据源为数据库(也可以为文件,默认是文件) 指定正确的数据库连接参数 点击 【Next】 完成 点击 【Finish】 进入了首页,由于我们配置中启用了弹出信息,所以鼠标指到哪条信息上,就有一个小窗口显示日志概要...pwd /var/www/html/loganalyzer [root@h105 loganalyzer]# > config.php [root@h105 loganalyzer]# ---- 查看日志统计
设置mysql密码 [root@h105 mysql]# /etc/init.d/mysql start Starting MySQL (Percona S...
数据库连接正常,并且准备创建相应表 📷 Note: 这个过程中要确保 php-mysql 包存在,否则无法与mysql 连接,会出现如下的界面 📷 Tip: 遇...
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
云直播
对象存储
