当前位置：搜档网 › IBM服务器日志收集

IBM服务器日志收集

1. 培训目的 (2)

2. 培训内容 (3)

2.1. 刀片服务器硬件结构 (3)

2.1.1. IBM刀片服务器刀箱的内部构造 (3)

2.1.2. 刀片的结构 (3)

2.2. 服务器的管理 (4)

2.2.1. IPMI简介 (4)

2.2.2. IPMI 工作原理 (4)

2.3. 服务器日志的收集 (5)

2.3.1. 非刀片服务器日志的收集 (5)

2.3.2. 刀片服务器的收集 (5)

1.培训目的

此次培训的目的是使员工了解IBM PC服务器的硬件构造、管理方法和日志收集方法。通过此次培训，员工们在未来的工作中能够更加熟练的应用这些技能，为以后更加苛刻的工作奠定了基础。

2.培训内容

2.1.刀片服务器硬件结构

2.1.1.IBM刀片服务器刀箱的内部构造

刀箱采用模块化设计，电源模块，管理模块，交换模块都，散热模块集中在刀箱后面板。光驱软驱模块集中在刀箱的前面板。

IBM刀箱背板采用双总线冗余设计。在刀片的末端有两个白色的插口，按刀片的中心线上下对称。刀片背板也有两个白色的插槽，按背板的中心线上下对称。两个插槽互为冗余设计，如果一路无法通信的话，另一路可以保证通信的正常。刀箱插槽的金属触点插在刀片的插口内，以保证连接正常。插槽的端口除了供电功能外，还将刀片的物理网卡和HBA卡的输出与刀箱的交换机/光纤交换机相连接，保证刀片与外界网络的通信。刀箱的管理和外围设备的加载都是通过网络以远程映射的方式加载到刀片服务器上。

2.1.2.刀片的结构

刀片服务器采用紧凑式设计，各模块通过主板紧密连接。刀片前面板有假点指示灯，KVM指示灯以及光驱挂载指示灯。

2.2.服务器的管理

早年间，各大服务器厂商对于硬件的故障都有自己独立的编号，单个厂商的软件无法查看和管理其他厂商的服务器。这个管理员的维护带来了极大地困难。随着时代的进步，业界人士逐渐认可IPMI（Intelligent Platform Management Interface）协议作为业内的标准规范，各大厂商也开始陆续遵守该协议。所以现在的通用管理软件都是通过该协议的规范完成的。

2.2.1.IPMI简介

IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器(BMC))，其并不依赖于服务器的处理器、BIOS或操作系统来工作，可谓非常地独立，是一个单独在系统内运行的无代理管理子系统，只要有BMC与IPMI固件其便可开始工作，而BMC通常是一个安装在服务器主板上的独立的板卡，现在也有服务器主板提供对IPMI支持的。IPMI 良好的自治特性便克服了以往基于操作系统的管理方式所受的限制，例如操作系统不响应或未加载的情况下其仍然可以进行开关机、信息提取等操作。

在工作时，所有的IPMI功能都是向BMC发送命令来完成的，命令使用IPMI规范中规定的指令，BMC接收并在系统事件日志中记录事件消息，维护描述系统中传感器情况的传感器数据记录。在需要远程访问系统时，IPMI新的LAN上串行(SOL)特性很有用。SOL改变IPMI 会话过程中本地串口传送方向，从而提供对紧急管理服务、Windows专用管理控制台或Linux 串行控制台的远程访问。BMC通过在LAN上改变传送给串行端口的信息的方向来做到这点，提供了一种与厂商无关的远程查看启动、操作系统加载器或紧急管理控制台来诊断和维修故障的标准方式。

2.2.2.IPMI 工作原理

当需要对系统文本控制台进行远程访问时，Serial Over LAN (SOL) 功能将非常有用。SOL 通过IPMI 会话重定向本地串行接口，允许远程访问Windows 的紧急事件管理控制台(EMS) 特殊管理控制台(SAC)，或访问LINUX 串行控制台。这个过程的步骤是IPMI 固件截取数据，然后通过局域网重新发送定向到串行端口的信息。这就提供了远程查看BOOT、OS 加载器或紧急事件管理控制台以诊断并修复服务器相关问题的标准方法，而无需考虑供应商。它允许在引导阶段配置各种组件。

而在命令传输的安全性方面，用户也无需担心，IPMI增强的认证(基于安全哈希算法1和基于密钥哈希消息认证)和加密(高级加密标准和Arcfour)功能有助于实现安全的远程操作。对VLAN的支持更是为设置管理专用网络提供了方便，并且可以以通道为基础进行配置。

一般来说，BMC具有以下功能：

1.通过系统的串行端口进行访问

2. 故障日志记录和SNMP 警报发送

3.访问系统事件日志(System Event Log ,SEL) 和传感器状况

4.控制包括开机和关机

5.独立于系统电源或工作状态的支持

6.用于系统设置、基于文本公用程序和操作系统控制台的文本控制台重定向

而通过IPMI ，用户可以主动监测组件的状况，以确保不超出预置阈值，例如服务器温度。这样，通过避免不定期的断电，协助维护了IT 资源的运行时间。IPMI的预告故障能力也有助于IT 周期的管理。通过检查系统事件日志(SEL)，可以更轻松的预先判定故障组件。

2.3.服务器日志的收集

2.3.1.非刀片服务器日志的收集

在每一个IBM服务器内，都集成了BMC芯片(Baseboard Management Controller)。该芯片工作时会对服务器内各硬件的运行状态做出记录，形成日志表，在用软件导出该芯片内的日志就完成了硬件日志的收集。

DSA（Directory System Agent）目录系统代理是一种最常用的日志收集方法。此软件包括三种形式：

1.安装模式：此模式适用于大多数服务器，通过在系统内安装DSA软件，完成日志的收

集；

2.可执行模式：此模式适用于无权限修改系统设定信息的服务器。该模式下DSA体现为

一个可执行程序，如.exe .sh等。用户可以直接拷贝到计算机任意目录下，运行即可；

3.光盘模式：此模式适用于由于故障无法通过系统启动的服务器。该模式软件的载体为光

盘，通过光盘自带的自启动系统的启动，运行可执行模式下DSA软件，完成日志的收集。

注：所有日志生成的路径为C:\IBM-SUPPORT\ 下tar格式文件。

2.3.2.刀片服务器的收集

刀片服务器的日志收集可以采用登录AMM（advanced management module）高级管理模块下日志收集选项卡进行直接收集。

服务器系统维护操作手册-(14121)

青岛金欧利营销有限公司操作手册文件名称：服务器系统维护操作手册编号： G-WI/630-06-020 版本号： 1/0 编制人：刘鹏审核人：季忠凯批准人：生效日期：

4.2 修改页：如下所示修改记录

流程图无

1. 目的通过规范服务器系统维护操作，降低服务器系统维护过程中可能带来的业务风险。 2. 适用范围本文件适用于青岛金欧利营销有限公司信息部。 3. 术语 3.1 服务器系统：公司各服务器及与服务器相连的外设和存储设备。 3.2 主服务器系统：指小型机服务器及与其相连的外设和存储设备。 3.3 次服务器系统：指除小型机外其它的服务器及与其相连的外设和存储设备。 4．职责 4.1信息部负责服务器系统的日常维护和管理。 5．管理内容： 5.1主服务器系统维护手册 5.1.1CRM服务器维护手册 5.1.1.1文件系统检查 # df -k Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 10485760 5143096 51%9495 1% / /dev/hd2 10485760 8014948 24%49885 3% /usr /dev/hd9var 10485760 9975400 5%9787 1% /var /dev/hd3 10485760 8773232 17%973 1% /tmp /dev/hd1 10485760 10478148 1%22 1% /home /proc - - - - - /proc /dev/hd10opt 5242880 4929636 6%10244 1% /opt /dev/fslv01 1569718272 1450676488 8%69989 1% /bi /dev/fslv00 941621248 858313640 9%57596 1% /crm 检查内容：红色字体Used部分，如果有超过85%，说明文件系统需要扩容或者检查为什么超出。 5.1.1.2查看系统故障记录收集 # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION B6267342 0709235512 P H hdisk10 DISK OPERATION ERROR B6267342 0708235512 P H hdisk10 DISK OPERATION ERROR B6267342 0707235512 P H hdisk10 DISK OPERATION ERROR B6267342 0706235512 P H hdisk10 DISK OPERATION ERROR B6267342 0705235512 P H hdisk10 DISK OPERATION ERROR 检查内容：如果有错误内容将会显示出来，例如B6267342就是一个错误（此错误可以不考虑，其一直存在）。

系统下收集日志方法

收集日志操作如下： HPS 1、将附件HPSRPT_Enhanced_v9.0.00r2.zip 文件copy到目标服务器，存放在c:\ 2、解压到当前文件夹后双击运行HPSRPT_Enhanced_v9.0.00r2.cmd文件 3、不要关闭DOS运行窗口大约15分钟左右会自动消失说明运行完成。 4、完成后需要到C:\WINDOWS\HPSReports\Enhanced\Report\cab 目录下查看生成文件信息 5、收集对应时间点的cab文件即可。第一个日志：ADU报告 2、打开开始——程序——HP System Tools——HP Array Configuration Utility——HP Array Configuration Utility。

3、选择Local Applcation Mode，本地应用模式。 4、打开了HP Array Configuration Utility工具后，点中间的Diagnostics选项卡，选中左侧的

阵列卡，右侧会出现2个按钮，查看和提取日志报告，我们选择Generate Diagnostic Report。 5、提示Reprot Generation Complete日志提取完毕，这时可以选择右下角Save report按钮。

6、选择保存，弹出保存菜单，点保存。 7、可以选择保存到桌面上。

第二个报告：survey报告打开开始——程序——HP System Tools——HP Insight Diagnostics online Edition for Windows ——HP Insight Diagnostics online Edition for Windows。 9、提示安全证书报警，选择是，继续。

系统维护手册

系统维护手册 Revised as of 23 November 2020

密级：内部公开文档编号：LANDUNTEC_SD_TEMP_08 版本号：分册名称：第1册/共1册系统维护手册中国普天信息产业股份有限公司中国普天信息产业股份有限公司对本文件资料享受着作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。文件更改摘要：

1. 适用范围该手册适用于系统管理员及系统维护人员适用。 2. 系统运行环境 3. 3.1. 数据库环境 3.2. 服务器信息：安装软件：

数据库配置： Jdk及mysql软件是分别安装在22服务器和26 服务器上的。Mysql的数据库管理信息配置如下：全局数据库名：cms 数据库别名：cms 数据库管理员用户：root密码： 3.3. Web环境 3.4. Web服务器为虚拟操作系统。系统信息：服务器网络配置： 4. 系统运维计划 4.1. 运维目标集中监控平台管理系统运维管理的目标是保证系统平台的正常、可靠、高速运行，保证对突发事件、需求变更进行快速响应，保证规费管理系统的信息完整。

4.3. 系统平台维护：保证操作系统、数据库系统、中间件、其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性而实施的维护与管理；及时排除系统故障；每月对系统平台进行一次巡检，及时消除故障隐患，保障系统的安全、稳定、持续运行。应用系统管理和维护：在系统维护过程中采取各种技术手段及时排除系统故障，保证系统及相应接口的安全性、可靠性和可用性。及时消除系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。数据储存设施管理和维护：为保证数据存储设施、如服务器设备、集群系统、存储网络及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全。定期对系统的性能，确认数据存储的安全，及时消除故障隐患，保障系统安全、稳定、持续运行。数据管理和维护：数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，每月对数据的完整性、安全性、可靠性进行检查。

日志管理与分析-日志收集及来源

日志管理与分析-日志收集及来源【前言】对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，健全的日志记录和分析系统，是系统正常运营、优化以及安全事故响应的基础，虽然安全系统厂商为我们提供了五花八门的解决方案，但基石仍是具有充足性、可用性、安全性的日志记录系统。实际工作中，许多单位内部对日志并没有充分的认识，安全建设更多在于投入设备，比如防火墙、IDS、IPS、防病毒软件等，被动地希望这些系统帮助我们完成一切工作，但是俗话说的好：“魔高一尺道高一丈”，以特征码和预定义规则为基础的上述设备，在防护方面永远落在攻击者后面，防微杜渐才是真正的出路。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有了这方面的深刻认识，各种自动化安全解决方案才能真正地发挥效能。 1、日志数据简单地说，日志消息就是计算机系统、设备、软件等在某种触发下反应生成的东西。确切的触发在很大程度上取决于日志消息的来源。例如，UNix操作系统会记录用户登录和注销的消息，防火墙将记录ACL 通过和拒绝的消息，磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下会生成日志消息。日志数据就是一条日志消息里用来告诉你为什么生成消息的信息，例如，web服务器一般会在有人访问web页面请求资源（图片、

文件等等）的时候记录日志。如果用户访问的页面需要通过认证，日志消息将会包含用户名。日志消息可以分成下面的几种通用类型： ?信息：这种类型的消息被设计成告诉用户和管理员一些没有风险的事情发生了。例如，Cisco IOS将在系统重启的时候生成消息。不过，需要注意的是，如果重启发生在非正常维护时间或是业务时间，就有发出报警的理由。 ?调试：软件系统在应用程序代码运行时发生调试信息，是为了给软件开发人员提供故障检测和定位问题的帮助。 ?警告：警告消息是在系统需要或者丢失东西，而又不影响操作系统的情况下发生的。 ?错误：错误日志消息是用来传达在计算机系统中出现的各种级别的错误。例如，操作系统在无法同步缓冲区到磁盘的时候会生成错误信息。?警报：警报表明发生了一些有趣的事，一般情况下，警报是属于安全设备和安全相关系统的，但并不是硬性规定。在计算机网络中可能会运行一个入侵防御系统IPS，检查所有入站的流量。它将根据数据包的内容判断是否允许其进行网络连接。如果IPS检测到一个恶意连接，可能会采取任何预先配置的处置。IPS会记录下检测结果以及所采取的行动。 2、日志数据的传输与收集计算机或者其他设备都实现了日志记录子系统，能够在确定有必要的时候生成日志消息，具体的确定方式取决于设备。另外，必须有一个用来接收和收集日志消息的地方，这个地方一般被称为日志主机。日志主机是一个计算机系统，一般来说可能是linux和windows服

IBM服务器日志搜集方法

IBM X-Server日志收集方法 -------------------------------Memory Minidump--------------------------------- Minidump调试方法： 1. 到https://www.sodocs.net/doc/fb14739454.html,/whdc/devtools/debugging/default.mspx下载dbg_x86_6.9.3.113.msi 2. 建立临时目录c:\temp 3. 启动windbg，打开file->symbol file path (ctrl+s)，输入 SRV*c:\temp*https://www.sodocs.net/doc/fb14739454.html,/download/symbols，确定 4. 打开file->open crash dump (ctrl+d)，打开%systemroot%\Minidump目录下dmp后缀的文件 5. 在左下角状态提示“kd>”后，输入“!analyze -v”，回车，下面会出现分析结果 -------------------------------BMC日志 --------------------------------- 收集BMC日志需要您准备一台笔记本和一根交叉网线连接到服务器的网络1口。一、BMC收集 1. 到IBM网站 (https://www.sodocs.net/doc/fb14739454.html,/systems/support/supportsite.wss/docdisplay?ln docid=MIGR-64636&brandind=5000008)下载一个压缩包 osa_utl_smbr_2.0.24.1_anyos_noarch.zip，下载好之后解压，将windows下的SMBridge安装程序拷贝到笔记本中。 2. 在服务器BIOS中设置BMC的IP地址。重启服务器，按F1进BIOS，依次选择Advanced Setup-> Baseboard Management Controller (BMC) Settings -> BMC Network Configuration，将IP地址获取方式改为静态，IP地址为10.1.1.97；子网掩码是255.255.255.0。设置完之后要选择下面的选项保存信息。 3. 设置笔记本的IP地址为10.1.1.100（建议）子网掩码为255.255.255.0。 4. 在笔记本上安装SMBridge Utility，安默认设置进行安装，程序将会被安装到C:\Program Files\SMBridge的目录下。 5. 在MS-DOS的方式下：进入到C:\Program Files\SMBridge的目录，输入命令： smbridge -ip 10.1.1.97 -u USERID -p PASSW0RD sel get > C:\bmc_log.txt

JDE服务器日常维护手册

Oracle? J. D. Edwards EnterpriseOne 日常维护指南 Daily 检查数据库磁盘空间，发现table space不足时增加data file或增加已有data file的尺寸。如果磁盘占有率超过70%时应上报IT主管，考虑增加磁盘空间。检查数据库增量备份是否正确结束。检查数据库的日志以及性能。如果发现瓶颈应尽快分析原因，找出对策。检查Enterprise Server、JAS Server和Portal Server的性能和磁盘空间，如果发现瓶颈应尽快分析原因，找出对策。用JDE的SAW/Server Manager来检查JDE的日志和Zombie进程,Call Object Info等，如果发现问题应尽快分析原因，找出对策。检查Scheduled Jobs是否正常结束。用JDE的P98860 Process Task Monitor监视Work Flow的运行情况。对于SQL Server数据库，考虑每晚做Index Defragmentation。 Weekly 检查数据库完整备份是否正确结束。检查Deployment Server的硬盘空间是否充足。对Deployment Server的JDE程序目录和C:\Program Files\Microsoft SQL Server\Mssql$JDELocal\目录进行备份(先关闭MSDE 服务)。运行R91300B来删除已完成的Scheduled Job 针对不同的数据库类型和数据库版本优化数据库。 ?对于Oracle 数据库，考虑更新Statistics。 ?对于SQL 数据库，考虑运行Maintenance Plan和DBCC DBREINDEX来重建索引。 Fill Factor以80%-90%为宜。 Monthly 本地运行R9861101 来删除过期的UBE。Deleting Job Records from the F9

中国移动上网日志留存系统GbIuPS采集解析设备规范

中国移动通信企业标准 QB-W-025-2011 中国移动上网日志留存系统规范G b/I u P S采集解析设备规范 E q u i p m e n t S p e c i f i c a t i o n o f C h i n a M o b i l e N e t l o g S y s t e m （S i g n a l C o l l e c t i o n G b/I u P S P a r t）版本号：1.0.0 2013-6-25发布2013-6-27实施中国移动通信集团公司发布

目录前言 .................................................................... III 1 范围 (1) 2 规范性引用文件 (1) 3 术语、定义和缩略语 (1) 4 设备在系统中的位置 (2) 5 功能要求 (3) 5.1 Gb/IuPS采集位置要求 (4) 5.2 数据旁路功能要求 (6) 5.3 数据接入功能要求 (7) 5.4 协议解码功能要求 (7) 5.5 DPI功能要求（可选） (8) 5.6 数据存储功能要求 (9) 5.7 数据输出功能要求 (10) 5.8 上报告警功能要求 (10) 6 性能指标和可靠性要求 (11) 6.1 性能要求 (11) 6.2 软件要求 (11) 6.3 硬件要求 (12) 6.4 可扩展要求 (12) 6.5 部署要求 (12) 6.6 可靠性 (13) 7 接口要求 (13) 7.1 千兆以太网接口 (13) 7.1.1 1000BaseT接口 (14) 7.1.2 1000Base-SX接口 (14) 7.1.3 1000Base-LX接口 (14) 7.2 10G以太网接口 (14) 7.2.1 10GBase-S接口 (14) 7.2.2 10GBase-L接口 (14) 7.2.3 10GBase-E接口 (14) 8 时间同步要求 (15) 9 网管要求 (15) 9.1 配置管理 (15) 9.2 查询设备信息 (17) 9.2.1 设备硬件信息 (17) 9.2.2 设备网络信息 (17) 9.3 查询设备状态 (18) 9.3.1 设备负荷 (18) 9.4 设备状态管理 (19) 9.4.1 故障管理 (19) 9.5 性能管理 (20) 9.6 安全管理 (20)

惠普服务器维护手册

HP PC服务器维护手册目录第1章硬件状态指示灯错误!未定义书签。

HP P RO L IANT DL580G7指示灯状态： .................. 错误!未定义书签。 HP P RO L IANT DL380G7指示灯状态： .................. 错误!未定义书签。 HP P RO L IANT DL980G7指示灯状态 .................... 错误!未定义书签。第2章常见硬件部件故障处理错误!未定义书签。硬盘故障的处理方法............................... 错误!未定义书签。 RAID卡故障的处理方法 ............................ 错误!未定义书签。

第1章硬件状态指示灯 1.1 HP ProLiant DL580 G7指示灯状态： Item Description Status 1UID 开关和指示灯蓝色 = 活动状态蓝色闪烁 = 服务器在被远程控制不亮 = 处于非活动状态 2建康指示灯绿色 = 正常（系统在正常运行）橙色闪烁 = 系统降级红色闪烁 = 系统健康出现严重问题不亮 = 正常（系统关闭） 3NIC 1 链路 / 活动指示灯（针对主板集成）绿色 = 联接到网络绿色闪烁 = 联接到网络并处于活动状态不亮 = 没有网络联接 4NIC 2 链路 / 活动指示灯（针对主板集成）绿色 = 联接到网络绿色闪烁 = 联接到网络并

处于活动状态不亮 = 没有网络联接 5NIC 3 链路 / 活动指示灯（针对主板集成）绿色 = 联接到网络绿色闪烁 = 联接到网络并处于活动状态不亮 = 没有网络联接 6NIC 4 链路 / 活动指示灯（针对主板集成）绿色 = 联接到网络绿色闪烁 = 联接到网络并处于活动状态不亮 = 没有网络联接 7加电 / 待机按钮以及指示灯橙色 = 有交流电并且服务器处于待机状态绿色 = 有交流电并处于开机状态不亮 = 没有交流电源 Item Description Status

System X服务器日志收集的方法

System X服务器日志收集的方法一、通过SVCCON收集BMC日志 1、下载SVCCON工具ibm_utl_svccon_112_windows_anycpu.exe https://www.sodocs.net/doc/fb14739454.html,/jct01004c/systems/support/supportsite.wss/ docdisplay?brandind=5000008&lndocid=MIGR-63877 2、设置服务器BMC的IP地址和终端（有网卡和windows操作系统的机器都可以）的IP地址 A、BMC 管理端口共享的是服务器主板上面的第一个网络口（NIC Port 1），缺省的模式是enable的，默认IP是10.1.1.97；子网掩码是255.255.255.0。网络设置可以通过下面的方法去核实或设置：在F1 Setup under Advanced Setup-> Baseboard Management Controller (BMC) Settings -> BMC Network Configuration (see below): （IP地址也可以根据USER的实际情况进行更改，这里没有做强制要求） B、设置终端的IP地址为10.1.1.100（建议）子网掩码为255.255.255.0(see below) 3、使用SVCCON工具收集BMC日志 A、直接运行下载程序ibm_utl_svccon_112_windows_anycpu.exe，会弹出一个窗口(see below)，10.1.1.97是默认的IP，也可以更改成USER 自定义的IP。 B、然后点击Logon，登陆成功后，最下面的信息栏中显示的是Connecting 状态(see below) 。 C、点击Dump SEL键，会弹出一个对话框，在对话框中键入需要保存信息的文件名，【建议使用服务器的型号序列号命名(see below)】，选择保存。 D、日志保存完后状态恢复到Connecting状态(see below) ，点击 Disconnect键，断开连接，关闭SVCCON的窗口。 E、将日志文件发给IBM工程师。二、通过 SMBridge 工具收集日志 1、下载SMBridge工具osa_utl_smbr_2.0.17.1_anyos_anycpu.zip https://www.sodocs.net/doc/fb14739454.html,/jct01004c/systems/support/supportsite.wss/ docdisplay?lndocid=MIGR-64636&brandind=5000008 2、设置服务器BMC的IP地址和终端（有网卡和windows操作系统的机器都可以）的IP地址 A、BMC 管理端口共享的是服务器主板上面的第一个网络口（NIC Port 1），缺省的模式是enable的，默认IP是10.1.1.97；子网掩码是255.255.255.0。网络设置可以通过下面的方法去核实或设置：在F1 Setup under Advanced Setup-> Baseboard Management Controller (BMC) Settings -> BMC Network Configuration (see below): （IP地址也可以根据USER的实际情况进行更改，这里没有做强制要求）

系统维护手册(完整资料).doc

【最新整理，下载后即可编辑】密级：内部公开文档编号：LANDUNTEC_SD_TEMP_08 版本号：V1.0 分册名称：第1册/共1册系统维护手册中国普天信息产业股份有限公司 --------------------------------------------------------------------- 中国普天信息产业股份有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。文件更改摘要：

目录 1. 适用范围 (2) 2. 系统运行环境 (2) 2.1. 数据库环境 (2) 2.2. Web环境 (2) 3. 系统运维计划 (3) 3.1. 运维目标 (3) 3.2. 运维内容 (3) 3.3. 运维服务 (3) 4. 各个设备工作状态判断标准及疑问 (4) 4.1. 慧瑞通楼宇呼叫单元机，对讲分机状态监控 (4) 4.2. Ipc广播设备状态监控 (4) 4.3. 电梯运行状态监控 (4) 4.4. 摄像头运行状态监控 (4) 4.5. 停车场系统系统实时控制及监控 (5)

1.适用范围该手册适用于系统管理员及系统维护人员适用。 2.系统运行环境 2.1.数据库环境服务器信息：安装软件：

数据库配置： Jdk及mysql软件是分别安装在22服务器和26 服务器上的。Mysql的数据库管理信息配置如下：全局数据库名：cms 数据库IP:10.1.8.26 数据库别名：cms 数据库管理员用户：root 密码： 2.2.Web环境 Web服务器为虚拟操作系统。系统信息：服务器网络配置： IP地址：10.1.8.22 IP的子网掩码：255.255.255.0 默认网关：10.1.8.1

基于Flume的美团日志收集系统

基于Flume的美团日志收集系统(一)架构和设计

Agent 丰富程度提供丰富的Agent，包括avro/thrift socket, text, tail等主要是thrift端口 Store丰富程度可以直接写hdfs, text, console, tcp；写 hdfs时支持对text和sequence的压缩；提供buffer, network, file(hdfs, text)等代码结构系统框架好，模块分明，易于开发代码简单 3 美团日志收集系统架构美团的日志收集系统负责美团的所有业务日志的收集，并分别给Hadoop平台提供离线数据和Storm平台提供实时数据流。美团的日志收集系统基于Flume设计和搭建而成。目前每天收集和处理约T级别的日志数据。下图是美团的日志收集系统的整体框架图。 a. 整个系统分为三层：Agent层，Collector层和Store层。其中Agent层每个机器部署一个进程，负责对单机的日志收集工作；Collector层部署在中心服务器上，负责接收Agent 层发送的日志，并且将日志根据路由规则写到相应的Store层中；Store层负责提供永久或者临时的日志存储服务，或者将日志流导向其它服务器。 b. Agent到Collector使用LoadBalance策略，将所有的日志均衡地发到所有的Collector上，达到负载均衡的目标，同时并处理单个Collector失效的问题。 c. Collector层的目标主要有三个：SinkHdfs, SinkKafka和SinkBypass。分别提供离线的数据到Hdfs，和提供实时的日志流到Kafka和Bypass。其中SinkHdfs又根据日志量的大小分为SinkHdfs_b，SinkHdfs_m和SinkHdfs_s三个Sink，以提高写入到Hdfs的性能，具体见后面介绍。 d. 对于Store来说，Hdfs负责永久地存储所有日志；Kafka存储最新的7天日志，并给Storm 系统提供实时日志流；Bypass负责给其它服务器和应用提供实时日志流。

收集日志的方法

收集日志的方法（V5.5及以下版本）刘奇liuqi@https://www.sodocs.net/doc/fb14739454.html,2010-9-14 说明：本文档非本人编写，为深圳同事总结。举例说明，怎样把程序出错时，或者程序运行慢的前台界面现象截图，前台详细日志，后台详细日志收集和提交。 1. 某客户查询凭证时，前台报错。 2.下面介绍怎样把日志收集完整给开发, 在打开这个出错节点之前，我们先打开前台日志，在程序的右上角上一个日志按钮, 并把log level设置为debug, 按clear 按钮清除之前的日志，让收集的日志更为准确 3.在服务器端运行wassysconfig.bat—log- 日志配置http://localhost:88 –读取（中间件必须在启动状态）,下图中88为nc的web访问端口，如果是80端口访问nc,请在此输入80. 把anonymous和nclog 级别设置为debug,滚动策略中最大字节设置为10m,最大文件数设置为20,并按保存。如下图，这个时候，所在访问nc服务器的88端口的操作，将会有debug输出到指定目录的指定文件。（ncv5产品是可以动态打开和关闭日志，不需要重新启动中间件才生效）

4．在服务器端打开日志目录D:\ufida\ufsoft\nclogs\server1，按日期排序日志文件，记下nc-log 和anony-log当前正在输出的文件（可能有很多nc-log和anony-log文件，要记住正在输出的最新的日志文件），如下图nc-log[0].log和anony-log[0].log是正在输入的日志文件 1.准备工作都完成了，我们需要把问题重现一次。以便生成日志并提交给开发。如下图，我们操作凭证查询，界面报错，我们可以使用键盘上的prtscreen键直接截图到word文件，把前台直接看到的错误保存下来。 2.问题重现后，我们立即去把后台日志的级别设置为error,并保存。防止其他用户操作nc 产生大量的日志输出，不便查找我们所要的信息，如下图

H3C UIS R390X服务器维护手册

H3C UIS R390X 服务器维护手册

目录 H3C UIS R390X 服务器 (1) 维护手册 (1) 目录 (2) H3C UIS R390X 服务器维护手册 (3) 1.H3C R390X 服务器简介 (4) 1.1.R390X 服务器概述 (4) 1.2.R390X 基本硬件支持 (4) 1.3.R390X 基本软件 (5) 1.3.1.带外管理HDM (5) 1.3.2.BIOS 设置指导 (6) 2.服务器OS 相关 (7) 2.1.OS 兼容性和OS 安装指导 (7) 2.2.OS 日志收集 (7) 2.3.OS 相关案例-Linux (7) 2.4.OS 相关案例-Windows (8) 3.服务器存储相关 (8) 3.1.日志收集 (8) 4.服务器网络相关 (9) 5. 常见问题处理...................................................................................................................... 。 5.1. 故障定位流程.......................................................................................................... 。 5.2. 带外日志收集.......................................................................................................... 。 5.3. 存储卡日志收集...................................................................................................... 。 5.4. 日志分析.................................................................................................................. 。

Linux 系统日志收集分析系统

Linux 系统日志收集分析系统一、搭建环境系统：centos6.5 软件：lamp、rsyslog、rsyslog-mysql 、loganalyzer rsyslog用来收集远程服务器系统日志信息 rsyslog-mysql是rsyslog连接数据库的模块 loganalyzer用来分析系统日志二、软件安装 a、httpd安装 tar -jxvf apr-1.5.1.tar.bz2 ./configure --prefix=/usr/local/apr make && make install tar -zxvf apr-util-1.5.4.tar.gz ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ make && make install tar -zxvf httpd-2.4.12.tar.gz yum install -y pcre-devel zlib-devel openssl-devel ./configure --prefix=/data/program/apache2 --enable-so --enable-rewrite --enable-ssl --enable-cgi --enab le-cgid --enable-modules=most --enable-mods-shared=most --enable- mpms-share=all --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-deflate make -j 6 && make install ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 修改httpd配置文件，添加如下两行 AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps 定位至DirectoryIndex index.htm DirectoryIndex index.php index.html 注释掉主服务的站点目录 #DocumentRoot "/data/program/apache2/htdocs" 开启虚拟主机需要加载 Include conf/extra/httpd-vhosts.conf LoadModule log_config_module modules/mod_log_config.so 添加虚拟主机 DirectoryIndex index.php index.htm ServerAdmin https://www.sodocs.net/doc/fb14739454.html, DocumentRoot "/data/program/apache2/htdocs/" ServerName https://www.sodocs.net/doc/fb14739454.html, ErrorLog "logs/syslog-error_log" CustomLog "logs/syslog-access_log" common 添加httpd及mysql的路径环境变量 vi /etc/profile.d/path.sh PAHT=$PATH:/data/program/mysql5/bin:/data/program/apache/bin source /etc/source httpd -k start ---------------------------------------------------------------------- b、mysql5.5安装 groupadd -r mysql useradd -g mysql -r -d /data/mydata mysql yum install cmake tar xf mysql-5.5.25.tar.gz cd mysql-5.5.25 cmake . -DCMAKE_INSTALL_PREFIX=/data/program/mysql5 -DMYSQL_DATADIR=/mydata/data -DSYSCONFDIR=/etc -DWITH _INNOBASE_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 - DWITH_BLACKHOLE_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DWITH_SSL=system -DWITH_ZLIB=system -DWITH_LIBWRAP=0 -DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DDEFAULT_CHARSET=utf8 - DDEFAULT_COLLATION=utf8_general_ci make make install ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 初始化数据库 /data/program/mysql5/scripts/mysql_install_db --basedir=/data/program/mysql5 --datadir=/data/program/mysq l5 --user=mysql 添加mysql启动程序到init.d cp /data/program/mysql5/support-files/mysql.server /etc/init.d/mysqld chkconfig --add mysqld 提供mysql配置文件 /etc/https://www.sodocs.net/doc/fb14739454.html,f port = 3306 socket = /tmp/mysql.sock [mysqld] port = 3306 socket = /tmp/mysql.sock skip-external-locking key_buffer_size = 384M max_allowed_packet = 2M

服务器日志监控

点击文章中飘蓝词可直接进入官网查看服务器日志监控服务器日志监控是用来分析和审计日志的系统管理软件，服务器日志监控能够对主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行收集和细致分析，通过统一的控制台进行实时可视化的呈现。服务器日志监控帮助IT管理员从海量日志数据中准确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。如何选择服务器日志监控系统？无论是大型还是小型企业，监控内部网络活动已成为其主要要求。要保护网络安全以防范泄露和威胁，各企业需要采取积极的措施来保证其网络和数据的安全性。监控事件日志用准确的方式来检测网络异常、数据泄露尝试及跟踪网络入侵者。审计数据采集是整个系统的基础，为系统审计提供数据源和状态监测数据。对于用户而言，采集日志面临的挑战就是：审计数据源分散、日志类型多样、日志量大。为此，系统综合采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。分析引擎对采集的原始数据按照不同的维度进行数据的分类，同时按照安全策略和行为规则对数据进行分析。系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对安全事件进行多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等。管理平台是安全审计的Web管理平台，包含了安全审计平台的管理功能和信息发布管理功能。提供了强大的日志综合审计功能，为不用层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、日志查询和报表管理功能，支持日志的模糊查询和自定义报表。南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业，具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开

HP日志收集工具和收集方法

HP日志收集工具和收集方法一、收集两种日志的方法： nickel日志和crashinfo日志 nickel是收集当前系统日志。但是HP重启系统后，前面的日志就消失了，所以通过crashinfo可以收集更多日志。将附件中的文件用ftp的bin方式上传到服务器。详细做法： 1.用tar命令解包: #tar xvf nickel.20091202.tar 会产生一个nickel.sh脚本。运行nickel.sh 脚本： #sh nicke.sh 会在当前目录下产生一个nickel.sh.主机名.tar.gz文件 (注：如果系统外接的存储较多，此命令运行时间可能会需要一段时间。) 2.为了进一步诊断，需要您再收取一下crash信息： 1)tar xvf crashinfo.tar # 将附件中的文件用bin的方式上传到重启的那台服务器，然后解压 2)cd /var/adm/crash # 进入到文件的解压目录 3)./crashinfo.exe # 执行此命令，在当前的目录里生成crashinfo命令文件（注意：生成的文件没有了.exe后缀）

4)ll # 找到最新生成的crash目录是crash.0 还是crash.1 或是crash.2 ……？ 5)./crashinfo crash.? > crash.?.txt # 用生成的crashinfo命令解析最新的crash.? 里面的信息，重定向到crash.?.txt 文件中例如：./crashinfo crash.1 > crash.1.txt ./crashinfo -H crash.1 > crash.html 二、MP日志收集 MP login: 登录后，会出现MP>提示符。可以输入命令收集各种日志： 1.收集vfp MP:>vfp 2.收集SEL MP>sl -e -t3 -nc 3.收集FPL MP>sl -f -t 3 -nc 然后，在MP>提示符下输入CM回车，进入MP:CM>提示符，然后进行下面操作： 4.收集硬件时间 MP:CM>date