搜索来自集中式系统日志服务器的日志文件,每

2019-08-16 作者:小鱼儿玄机30码姐妹   |   浏览(175)

近来,服务器频道有两篇关于服务器管理工具和软件推荐的文章很受读者欢迎,一篇是《专有软件不是唯一!试试54款开源服务器软件》,另外一篇是《10款超实用的服务器监控工具和软件》。为此,我们今天又准备了一篇超大量开源软件推荐的文章,希望对大家有所帮助。同时,如果你知道某个新的开源项目,而且认为应该榜上有名,也欢迎大家留言给我们。

 IT外包比如ERP、网站托管、电子邮件一直以来都是帮助企业业务发展的功能。但外包关键IT功能比如数据库服务器、文件服务器、文件存储或者营业不是,会给企业带来潜在麻烦。

早在1997年本人担任Linux管理员时,搭建集中式系统日志服务器是最先要完成的真正的系统管理任务之一。我当时的上司想获取来自众多硬件设备的日志文件,要求我使用正则表达式regexp),搜索日志文件寻找某些关键词。当年Linux还处于初期阶段,而我在空闲时一直在捣鼓Linux。于是,我不失时机地把Linux引入到了当时效力的那家公司。Linux行不行?当然行!本文要介绍的不仅仅是如何搭建集中式syslog-ng下一代系统日志工具)服务器,还要介绍为什么你要着手搭建这样一台服务器。

虚拟化管理员常常面对的问题是:有多少?为了稳固地预测你的数据中心和你的预算,你总会想知道一台物理机可以合并多少台虚拟机。答案永远是不变的:视情况而定。

随着开源软件的人气越来越旺,尤其是备受企业欢迎,每年新创办的开源项目的数量不断攀升。据一些公司估计,可用开源代码的数量每年几乎增长近一倍。

很多有着丰富经验的IT管理员都指出,不少大型企业经常遭遇数据丢失、黑客攻击等严重影响业务发展和公司声誉的事件。然而,外包关键IT功能也有实实在在的好处,通过降低成本的基础设施提供更好的服务,以下是云服务能给中小企业带来益处。

那么,系统日志是什么东西?系统日志在Linux中用于将系统消息记入日志。下一代系统日志工具在1998年开发而成,只是对早期的系统日志工具作了改写。截至2010年,下一代系统日志工具仍由BalaBit IT Security公司在积极开发,拥有的功能特性要多得多,其中包括更好的TCP处理、对消息采取TLS加密以及将消息发送到数据库等等。一些Linux发行版允许你安装系统日志工具、rsyslog或者下一代系统日志工具。本文重点介绍下一代系统日志工具,因为这个工具更新颖;如果读者愿意,可以在之后选择拥有下一代系统日志工具软件的公司的企业版,以获得“支持”。

在物理机箱时代提出这个数当然要容易得多。当面对一个应用时,你会建议每应用一个配置,这通常比增长必要占用的能量要多。现在该空间由其它虚拟机一起共享,合适的数量依赖于机器的类型、它们的工作负载和针对RAM、存储和CPU的要求。管理复杂、多线程工作负载的日常开支也会影响到最终的数量。有了虚拟化,所有的内容都与高效利用资源有关。

更为重要的是,新项目的质量也在不断提高。许多比较新的开源项目是由商业机构创办的,可以提供长期支持,致力于经常更新其软件产品。

1、节约基础设施成本

刚才简要介绍了下一代系统日志工具,接下来谈谈你为何要用集中式下一代系统日志工具服务器。我就说说两个主要的理由。第一个是出于安全目的。如果你的路由器、防火墙、交换机、Linux服务器及/或其他硬件指向一台安全可靠的集中式下一代系统日志工具服务器,要是有人的确企图攻击上述的其中一个设备,可以把日志文件安全地存放到让人放心的异地位置。如果系统日志文件存放在设备上,这无异于让攻击者能够抹掉痕迹。诚然,攻击者能够禁用将日志文件发送到外部下一代系统日志工具服务器的功能,但是在此之前的所有连接都将位于集中式系统日志服务器上。另一个理由是为了方便起见。比如说,如果你有一台服务器崩溃了,毫无反应,你就可以检查集中式系统日志服务器上的内核错误日志。如果你想检查在一段较长时间内不同日期之间的系统日志模式,只要使用正则表达式,搜索来自集中式系统日志服务器的日志文件。

考虑虚拟机时,从你的处理器需要开始依然是一个不错的主意。尽管很多甚至是现今在售的最基础的机型也有多个处理器核心,这并不意味着你的服务器就需要它们。你可以根据操作系统向一台虚拟机分配四个虚拟处理器,但是同步多个物理处理器核心来服务于一个多CPU虚拟机配置的工作确实能减少日常开支。整合下降,日常开支就增长。跨处理器的交流在Windows Server 2008 R2的虚拟机中比在Windows 2000 Server中产生的问题要少。你可以裁剪虚拟化处理器的数量来只提供给虚拟机它需要的资源。

为了撰写本文,我们试图找到过去几年内创办的一些最优秀的自由软件和开源软件FOSS)项目。虽然其中几个备受媒体的关注,以及/或者拥有庞大的用户群,但是许多还是新冒出来的项目,还没有引起许多人的注意。

无需购买新服务器、操作系统、应用程序,你只需要按月支付给云服务商就可以实现提供IT服务的功能。由于服务器需要安装操作系统,而且也需要有相应的应用软件来实现功能运营,因此这笔数万美元的开支,对于中小企业来说,意义重大——尤其是在完成实现之前,进行服务测试,采用这种云服务模式,更加重要。

那么,我平时怎么做的呢?实际上,这两种方法我在家里都用。我的设备和服务器不但把它们的所有系统日志文件转发到某个集中式位置,而且这个位置严加保护起来。所说的那台机器是一个虚拟机,只有1个端口开着系统日志端口),只能从本地机器来访问,系统日志文件而放在外部驱动器上。这么做是不是过于小心谨慎?也许有点吧。但我的确知道,在我家这个环境中,如果外部驱动器装满了太多的系统日志文件,它不会导致虚拟机崩溃。要是虚拟机果真出现了什么岔子,主机操作系统也不会受到影响。如果有人果真可以访问我的其中一个设备,他也没有办法访问我的系统日志服务器。没错,要是我的主机操作系统遇到了什么问题,那么访客虚拟机就会有问题;但是我们总是无法做到事事都能防备。我得承认,这么做太过小心谨慎了;对大多数人来说,这么做可能有些过了。

单台服务器上可以运行的虚拟处理器数量受到实际限制。微软的Hyper-V Server R2将在每台物理主机上支持多达512个虚拟CPU。这是个大数目,但是这并不意味着你可以不顾后果地达到该数目。不同的软件厂商对于他们的CPU要求会有不同的说法,但是最终你应该思考每个逻辑CPU上运行多少虚拟CPU,占多大比率。不像某些虚拟化平台,这不是指核心,而是核心和线程。相关的例子是大部分英特尔服务器芯片中用到的超线程HT)技术。超线程是Windows在蛤有呈全CPU核心的情况时报告8个CPU的原因。在这种情况下,你可以计算在一个时钟周期内执行两个线程的能力,因为超线程让你可以这么做。在这种情况下,你通常会加倍服务器中拥有的实际物理核心。

本文由小鱼儿玄机30码发布于小鱼儿玄机30码姐妹,转载请注明出处:搜索来自集中式系统日志服务器的日志文件,每

关键词: 小鱼儿玄机30码