服务器日志分析,怎样整合分析多台linux服务器的日志

看看这篇文章备案网站服务器日志分析,肯定会对你有所帮助的服务器日志分析,怎样整合分析多台linux服务器的日志多服务器的日志合并统计——apache日志的cronolog轮循和webalizer合并统计 使用网上的一些工具来帮着进行日志分析,现在比较常用的是:analog. 然后通过同步把各个服务器上的日志都统一放到一个文件中,然后用analog每天分析一个就好了,很好用的可以用C代码遍一个通过LAN发送数据的小程序(我刚写完),然后将日志汇总到一个机器上统一分析和管理不过这样,日志在网络中就成了公开的了。所以最好对日志加密(如果重要的话)C代码可以在网络上搜索一部分源代码的,不过需要手动改一下在查看本地系统的日志文件时,我们可以先依次单击“开始”/“设置”/“控制面板”命令,然后用鼠标双击系统控制面板窗口中的“管理工具”图标,在弹出的管理工具窗口中再双击“事件查看器”选项,进入本地系统的事件查看器窗口。在上图界面的左侧子窗格中,我们会看到日志文件主要包含安全日志、系统日志、应用程序日志这几种类型。用鼠标点选某一种类型的日志文件,在对应该文件的右侧子窗格中,我们就能看到所有日志记录的列表了,用鼠标双击某一个日志记录,在其后弹出的属性设置对话框中我们就能看到具体的记录内容了,根据记录内容我们就能直观地了解到服务器系统在什么时间发生了什么事情。对IIS服务器系统的各种日志文件进行分析,我们就能看到各种审核事件的记录,这些内容记录了所有访问者在IIS服务器系统中的各种活动,通过对各种活动行为的分析,我们就能很轻易地找到本地IIS服务器系统究竟存在哪些安全隐患了。  方法一    一般情况下,sql数据库的收缩并不能很大程度上减小数据库大小,其主要作用是收缩日志大小,应当定期进行此操作以免数据库日志过大  1、设置数据库模式为简单模式:打开sql企业管理器,在控制台根目录中依次点开microsoft sql server–>sql server组–>双击打开你的服务器–>双击打开数据库目录–>选择你的数据库名称(如论坛数据库forum)–>然后点击右键选择属性–>选择选项–>在故障还原的模式中选择“简单”,然后按确定保存  2、在当前数据库上点右键,看所有任务中的收缩数据库,一般里面的默认设置不用调整,直接点确定  3、收缩数据库完成后,建议将您的数据库属性重新设置为标准模式,操作方法同第一点,因为日志在一些异常情况下往往是恢复数据库的重要依据   方法二  set nocount on  declare @logicalfilename sysname,  @maxminutes int,  @newsize int  use tablename — 要操作的数据库名  select @logicalfilename = ‘tablename_log’, — 日志文件名  @maxminutes = 10, — limit on time allowed to wrap log。    @newsize = 1 — 你想设定的日志文件的大小(m)  – setup / initialize  declare @originalsize int  select @originalsize = size  from sysfiles  where name = @logicalfilename  select ‘original size of ‘   db_name()   ‘ log is ‘    convert(varchar(30),@originalsize)   ‘ 8k pages or ‘    convert(varchar(30),(@originalsize*8/1024))   ‘mb’  from sysfiles  where name = @logicalfilename  create table dummytrans  (dummycolumn char (8000) not null)  declare @counter int,  @starttime datetime,  @trunclog varchar(255)  select @starttime = getdate(),  @trunclog = ‘backup log ‘   db_name()   ‘ with truncate_only’dbcc shrinkfile (@logicalfilename, @newsize)  exec (@trunclog)  – wrap the log if necessary。    while @maxminutes > datediff (mi, @starttime, getdate()) — time has not expired  and @originalsize = (select size from sysfiles where name = @logicalfilename)  and (@originalsize * 8 /1024) > @newsize  begin — outer loop。    select @counter = 0  while ((@counter   begin — update  insert dummytrans values (‘fill log’)  delete dummytrans  select @counter = @counter   1  end  exec (@trunclog)  end  select ‘final size of ‘   db_name()   ‘ log is ‘    convert(varchar(30),size)   ‘ 8k pages or ‘    convert(varchar(30),(size*8/1024))   ‘mb’from sysfiles  where name = @logicalfilename  drop table dummytrans  set nocount off ————————————-或者参考一下这个:–压缩日志及数据库文件大小 /*–特别注意 请按步骤进行,未进行前面的步骤,请不要做后面的步骤 否则可能损坏你的数据库。   –*/ 1。清空日志 dump transaction 库名 with no_log 2。截断事务日志: backup log 数据库名 with no_log 3。  收缩数据库文件(如果不压缩,数据库的文件不会减小 企业管理器–右键你要压缩的数据库–所有任务–收缩数据库–收缩文件 –选择日志文件–在收缩方式里选择收缩至xxm,这里会给出一个允许收缩到的最小m数,直接输入这个数,确定就可以了 –选择数据文件–在收缩方式里选择收缩至xxm,这里会给出一个允许收缩到的最小m数,直接输入这个数,确定就可以了 也可以用sql语句来完成 –收缩数据库 dbcc shrinkdatabase(客户资料) –收缩指定数据文件,1是文件号,可以通过这个语句查询到:select * from sysfiles dbcc shrinkfile(1) 4。  为了最大化的缩小日志文件(如果是sql 7。0,这步只能在查询分析器中进行) a。分离数据库: 企业管理器–服务器–数据库–右键–分离数据库 b。在我的电脑中删除log文件 c。  附加数据库: 企业管理器–服务器–数据库–右键–附加数据库 此法将生成新的log,大小只有500多k 或用代码: 下面的示例分离 pubs,然后将 pubs 中的一个文件附加到当前服务器。   a。分离 exec sp_detach_db @dbname = ‘pubs ‘ b。删除日志文件 c。再附加 exec sp_attach_single_file_db @dbname = ‘pubs ‘, @physname = ‘c:program filesmicrosoft sql servermssqldatapubs。  mdf ‘ 5。为了以后能自动收缩,做如下设置: 企业管理器–服务器–右键数据库–属性–选项–选择 “自动收缩 ” –sql语句设置方式: exec sp_dboption ‘数据库名 ‘, ‘autoshrink ‘, ‘true ‘ 6。  如果想以后不让它日志增长得太大 企业管理器–服务器–右键数据库–属性–事务日志 –将文件增长限制为xm(x是你允许的最大数据文件大小) –sql语句的设置方式: alter database 数据库名 modify file(name=逻辑文件名,maxsize=20)。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/21231/