Nginx默认不支持 Syslog或者 Pipe方式，不过淘宝发布的 tengine支持这两种方式，示例如下。logformat syslog "syslog:local7:info:192 168 0 2:514:nginxlog";其中 nginxlog将记录在 DEVNAME字段。此外，

关键词：

3 2 1 3 收集应用日志3 2 1 3 1 Apache日志Apache本身支持通过 Syslog发送错误日志，我们又可以通过 Pipe形式，向 Syslog发送访问日志。Apache配置如下。CustomLog logs access_log combined CustomLog

关键词： 日志 

在之前的 rule章节中提到一个 rule中可以有多个 action，注意这些 action必须分行写，每个一行。没新 filter的 action，要以 &为开始。比如将严重性等级为 CRITICAL的数据同时发送给 rger用户、root用户

关键词：

Rsyslog提供了三种不同类型的过滤器。a．基于 RainerScript的过滤器RainerScript是一个专门设计用来处理网络事件的脚本语言，2008年起 Rsyslog开始支持 RainerScript。它主要通过逻辑、算术和字符串操作等表达

关键词： 过滤器 

Rsyslog的 rules在 Sysklogd等其他系统中叫做 selectors。每个 rule中都有一个 filter和若干个 action。filter可以是基于 Syslog的 PRI来做的，也可以是复杂的类似脚本语言的表达式。一个 rsyslog conf

关键词：

3 2 1 2 配置示例3 2 1 2 1 templatetemplate有两种写法，在 6 0版本之前，只能使用下面这种。$template name,param[,options]之后，还可以并且推荐使用这种。template(parameters) { list-descriptions

关键词：

Rsyslog强化了 Syslog的各种概念，使之各自独立出来。从实际流程来说，Rsyslog与标准 Syslog流程一样，具体见图 3-1所示。图 3-1不过由于 Parser和 Output模块都可以重复调用，所以它们不再单单用于解析

关键词： 模块 

上一小节中，我们介绍了 Syslog协议的组成。大家应该发现了，Syslog的结构正适合用来跨主机地传输日志。事实上，Syslog的集中收集，是大规模集群运维中必备的部分。在以往的 Syslog介绍中，一般以 Syslog-ng和

关键词：

在第二章中，我们已经介绍了 Nagios和 Ganlia等系统的不同的监控思路，其实也就是系统数据的收集传输流程。但是正如 3 1所介绍的，系统数据和访问数据在采集间隔上相距甚远，数据也不是简单的键值对而更多是长

关键词：

MSG部分包括 TAG（标签）和 CONTENT（内容）。TAG（标签）后面以:分隔。TAG包括发送该 Syslog的进程的 task_name和 pid。其中 pid写在[]中括号内，pid部分也可以忽略。因为协议规定，Syslog单行不能超过

关键词：

HEADER部分包括 TIMESTAMP（时间）和 HOSTNAME（设备主机名）。TIMESTAMP一般格式为Mmm dd hh:mm:ss，注意这里没有具体年份，但是实际上年份对于长期运行的系统数据是有意义的，所以在具体的 Syslog实现中，

关键词：

PRI由尖括号和数字组成。这里的数字是由高低位组合计算而成的。其中高位的叫做 Facility（设备，不过为了跟 header中的 device区别，用程序来称呼更恰当），低位的叫做 Severity（严重性）。其程序位含义列表

关键词：

Syslog是介于访问日志和服务器数据之间的另一部分。一方面是作为 Linux服务器最重要的 OS层面的信息集中地，另一方面 Syslog本身作为一种快速传输日志的协议，也经常用于用户应用输出。并由此产生了 Syslog-

关键词： 系统  日志 

访问日志与服务器数据又有不同：每一条访问日志都是有意义的，而且访问日志通常会在相隔较久（当然我们运维人员正是要通过各种努力让这个较久变得更短）之后被要求重放 ——因为这时候出现的问题大多是偶然性的

关键词： 日志 

3 1 采集点的取舍说到数据分析，首先当然是数据越全面越详细越好。但是随之带来的分析复杂度也同样让人头疼。所以首先我们要针对不同类型的数据，确定正常收集状态下的采样点。3 1 1 服务器数据首先是服务器数

关键词： 服务器  数据 

第1 章 服务器监测 11 1 理解监测的意义 11 2 通过命令了解系统的性能概况 21 2 1 ifco

关键词： 目录 

最早跟年年（饶琛琳）的认识和沟通一直都是在微博和他的博客上，他是我很尊重的技术思考者和实践者。运维工作有时会被认为是乏味且缺少技术含量的，因缺乏对必要知识的提纲挈领般的引导，很多运维同学难以快速地

关键词： 媒体评论 

运维是一个古老但愈发新奇的职位。在不同时代、不同公司，都有不同的称呼。在万维网到来之前漫长的几十年中，运维工作大都由系统本身的开发人员来完成，他们很自豪地给自己加上了系统管理者（System Administra

关键词： 前言 

网站运维工作，一向以内容繁杂、覆盖面广著称。《网站运维技术与实践》选取日常工作涉及的监测调优、日志分析、集群规划、自动化部署、存储和数据库等方面，力图深入阐述各项工作的技术要点及协议原理，并介绍相

关键词： 技术  网站 

Joe的关键词研究表明每天有178个人搜索关键词reasons for hair loss（脱发的原因）。只有664个页面的标题里包含了这个关键词，对Joe来说，这是个非常有吸引力的市场。如果有人搜索reasons for hair loss，

关键词： 4      与