四、solaris 下日志管理的注意事项
以合理的规范组织日志信息:
当日志信息达到极大的数量时,分类是必要的,但一定要注意制订灵活的、容易变更的分类规范 。一般在一个分类体系当中,不要应用过多的分类维度 。通常应用日志源、日志事件类型、重要程度等几个基本的维度是可以构建有效的日志分类体系的,过多的维度会使得日志信息难于管理,那样做的话管理员必须在处理大量信息的同时兼顾更多的关于分类的信息 。
订立可度量的评估规则:
例如管理员A设定他每天处理系统管理日志信息的时间不超过总工作时间的20%、处理用户提交问题的时间不超过总工作时间的15%(包含回复问题)、处理企业制度变更等原因造成的信息不超过总工作时间的5% 。这样管理员A可以更好的进行自我管理并平衡工作时间与信息量 。
使用优秀的工具
优秀的工具可以最大限度的节省时间,它们可以分类管理日志信息、在日志信息中进行复杂的条件搜索、根据管理员设定的条件自动分拣需要的信息并反馈给管理员等 。就一般日志系统来说,基于不同的技术架构有不同的工具可供选择,应尽量选择与自己的基础设施匹配的管理工具 。这意味着如果企业应用的基础管理设施应用了很多开放源代码的产品,那么同样地在管理工具上也应优先开源解决方案,这样往往可以更好地实现融合、更多地从开源社区获取力量同时降低经济投入 。另外,还有一些增强的Syslog工具可供使用,最著名的是Syslog-ng http://www.stunnel.org/,这是对传统Syslog的一个增强版本,弥补了传统Syslog不支持身份验证、只能使用UDP(用户数据报协议,是ISO参考模型中一种无连接的传输层协议)进行不可靠传输等问题 。
主要Unix实时日志工具列表:
swatch ftp://ftp.cert.dfn.de/pub/tools/audit/swatch/
logsurfer http://www.cert.dfn.de/eng/logsurf/
Log Tool http://xjack.org/logtool/
Logwatch http://www.logwatch.org/
推荐阅读
- sk65使用手记
- 天气寒冷棚菜管理别忽视细节
- cinepic使用方法教程 cinepic怎么使用
- 精灵怪OK108使用小记----外形篇
- 潮汐app怎么使用? 潮汐app是什么?
- 索爱K750C的五天体验
- 使用角色访问控制让Solaris服务器更安全
- 锤子手机闪念胶囊使用方法 闪念胶囊功能如何开启?
- Solaris 补丁管理器
- 棚室茄子优质高产管理防4病