syslog服务器 如何进一步分析数据

syslog服务器可以用作一个网络中的日志监控中心，rsyslog是一个开源工具，进一步分析数据，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux 上配置一个 syslog 服务器，还有CentOS上配置rsyslog客户端用以远程记录日志。

 

rsyslog 作为标准的syslog守护进程，预装在了大多数的Linux发行版中。

在客户端/服务器架构的配置下，rsyslog同时扮演了两种角色：

1.作为一个syslog服务器，rsyslog可以收集来自其他设施的日志信息；

2.作为一个syslog客户端，rsyslog可以将其内部的日志信息传输到远程的syslog服务器。

在此，我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前，先温习一下syslog标准。

rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上的日志数据，这些主机会将日志配置为发送到另外的远程服务器。

rsyslog的另外一个用法，就是可以配置为客户端，用来过滤和发送内部日志消息到本地文件夹（如/var/log）或一台可以路由到的远程rsyslog服务器上，进一步分析数据。

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上进一步分析数据。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息，包括启动、IO错误、网络错误、程序故障等。

/varlog/dmesg：记录Linux系统在引导过程中的各种事件信息

可通过关键词过滤错误日志：如cat/var/log/message | greperror

硬盘故障分析及处理建议

end_request:I/Oerror

故障分析：内核不能从硬盘上的文件系统读取数据

故障产生原因：硬盘扇区坏&硬盘与磁盘控制器连接信号质量不稳定，导致数据出现异常。

故障处理建议：重新安装 *** 作系统&设备返厂或更换系统硬盘

Remounting filesystem read-only

故障分析：设备异常断电或磁盘、i/o接口不稳定的故障，导致其上的文件系统内部不能正常工作，最终文件系统不能进行写 *** 作。所有与此文件系统有关的业务中断

故障产生原因：与硬盘故障无直接关系，属于磁盘与接口通信不稳定导致的故障&设备异常断电，导致 *** 作系统文件索引损坏

故障处理建议：重新安装 *** 作系统

Correctederror

故障分析：内存通道错误或处理器错误

故障产生原因：内存松动、故障或处理器故障

故障处理建议：尝试插拔内存&更换内存

HANDLING MCEMEMORYERROR

故障分析：内存MCE错误导致系统崩溃

故障产生原因：内存松动、故障或处理器故障

故障处理建议：尝试插拔内存&更换内存

channelerrorregister unreachablechannel enumerationerror

故障分析：通道错误，导致系统异常

故障产生原因：主板或主板连线故障

故障处理建议：更换主板或主板连线

recovery requiredonreadonly filesystem

故障分析：磁盘坏道&设备异常断电或温度过高导致系统文件索引丢失损坏

故障产生原因：硬盘坏道或文件系统索引损坏

故障处理建议：重新安装 *** 作系统

硬件启动类故障

故障：加电开机无反应，电源指示灯不亮

故障原因：电源故障

解决方案：更换电源

故障：开机后“滴滴滴”响三声，为内存报警

故障原因：内存条松动或故障，查看BIOS是否识别到所有内存

解决方案：尝试拔插内存&更换内存

故障：开机一段时间后频繁重启

故障原因：CPU风扇故障导致cpu过热

解决方案：更换cpu风扇

---