rsync采集二进制日志文件

本日志转载请注明出处,否则将追究责任!

  1. rsync简介

rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输。rsync中一项与其他大部分类似程序或协议中所未见的重要特性是镜像对每个目标只需要一次发送。rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝。

在常驻模式(daemon mode)下,rsync默认监听TCP端口873,以原生rsync传输协议或者通过远程shell如RSH或者SSH伺服文件。需要备份的终端为服务器,备份的终端为客户端,两端均需启动rsync服务,其中服务器端需要写配置文件rsync.conf.

它的特性如下:

  1. 可以镜像保存整个目录树和文件系统。
  2. 可以很容易做到保持原来文件的权限、时间、软硬链接等等。
  3. 无须特殊权限即可安装。
  4. 快速:第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。
  5. 安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket连接。
  6. 支持匿名传输,以方便进行网站镜像。

?

?

  1. rsync采集二进制日志方案

  1. 需求分析

    1. 日志分类

    操作系统:windows日志,linux日志

    追加方式:短时间内在单个目录下产生大量单个文件;长时间往一个文件当中追加;两种混合。

    1. 采集时间要求

    采集周期:实时,短周期(一天以内),每日,长周期(大于一日)。

  2. 采集方案

    1. 采集架构

    该日志采集的过程主要分为三个部分:数据源处理,中转站处理以及目的地。流程为:使用rsync将文件从数据源备份至中转站,再通过hadoop的上传功能将文件从中转站传至目的地。

    1. 数据源处理

    数据源(rsync的server)主要分为两类:追加目录(以tcpdump为例)以及追加文件(以系统日志为例),而追加文件又分为两类,文件可读(以linux日志为例)以及文件不可读(以windows日志为例)

    ?

    对于数据源的处理一般分两部分,rsync的server端安装配置以及必要的文件转移。

  3. rsync的server端配置

    rsync的server端主要分为windows端和linux端,windows端server的安装和配置详见windows,linux端的配置和windows端类似,详见linux。

  4. 文件转移

    当文件由于权限问题不允许用户直接读取的时候(如windows日志),需要首先将文件转移至一个可以供用户读取的路径,此时需copy.bat满足此需求。而当文件由于正在读写无法直接备份时(如tcpdump流量文件),需mv.sh满足此需求。

    1. 中转站处理

    中转站(rsync的client)的处理工作主要分为两部分:将文件备份至本地以及将本地的备份文件上传至目的地(hadoop的hdfs)。而上传的时候又分为两种情况:对于追加目录形式的文件可以直接上传;对于追加文件形式的文件,由于hdfs没有更新功能,因此需先删除过期文件,再将新文件上传。

  5. rsync的client端配置

    rsync的client端你为linux,一般无需安装,启动rsync服务后直接命令行输入指令即可实现文件的备份功能,详见linux-client.

  6. 文件上传至目的地

    ?

    上传时有时需先删除再上传,详情请参考上传。

    1. 目的地处理

    目的地为hadoop的hdfs文件系统,为linux 端,需启动hadoop服务。

  7. 配置项

    使用rsync采集二进制日志文件的过程中有几个配置项需要用户自主配置,数据源处需要的配置项主要包含日志文件的存储路径。中转站的工作内容分为两部分:备份至本地和上传至hdfs,因此需要的配置项也分为客户端备份服务器日志的存储地址和上传至hdfs的地址,同时还需要配置该服务执行的周期及时间。至于目的地方面只需安装并且启动hadoop服务即可,因此没有什么配置项。

    ?

    1. 附录

  8. 附录1:配置windows的server端

    1. 在windows上安装rsync

    安装rsync的windows版server

    在开始程序中打开"start a unix bash shell"程序:

    进入一个类似cmd的终端,输入如下命令:

    $/bin/activate-user.sh

    输入l

    输入administrator

    后面全按回来结束

    1. 启动opensshd

    打开"控制面板"-->"管理工具"-->"服务":

    找到一个opensshd的服务,启动它

    1. 配置rsyncd.conf文件

    编辑C:/安装目录/rsyncd.conf.

    use chroot = false

    strict modes = false

    host allow = 172.16.28.10

    log file = /var/log/rsyncd.log #日志存储路径

    pid file = /var/run/rsyncd.pid

    lock file = /var/run/rsyncd.lock

    max connections = 2

    address = 172.16.27.234 #服务器ip

    port = 873 #服务器备份路径端口

    syslog facility = local3

    timeout = 300

    ?

    #module definitions

    #remember Cygwin naming conventions:c:\work becomes /cygwin/c/work

    [test] #模块名称

    path = /cygdrive/c/copy(此路径表示c:/copy) #待备份文件(由于windows系统日志文件无法直接备份,故需提前复制至copy文件夹)

    comment = this is a windows test program

    ignore errors

    read only = yes

    list = no

    transfer logging = yes

    auth user = demo

    secret file = /etc/rsyncd.secrets

    ?

    1. 启动rsync服务

    打开"控制面板"-->"管理工具"-->"服务":

    找到一个RsyncServer的服务,启动它

    1. 配置rsyncd.secrets文件

    编辑/etc/rsyncd/secrets文件,内容如下:

    用户名:密码

    ?

    至此windows的server端配置完成。

    ?

  9. 附录2:配置linux的server端

    1. 配置rsyncd.conf文件

    创建/etc/rsyncd.conf文件,内容与windows端的rsyncd.conf配置文件类似,在此不做过多说明

    1. 配置rsyncd.secrets文件

    该步骤与windows类似,同样是创建一个文件,内容格式为:用户名:密码。需要注意的是linux中要将该文件的权限定义为600,否则无法备份成功。出于安全考虑,该文件必须只有属主可以读写,其他用户无权限。

    1. 启动rsync服务

    执行#/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf  #--config用于指定rsyncd.conf的位置,如果在/etc下可以不写

    ?

    至此,linux的server端配置完成。

    ?

  10. 附录:3:copy.bat

    copy.bat的功能是将不可直接读取的windows日志复制到可以直接读取的copy文件夹中,将该任务添加至控制面板中的任务计划程序,使之定期自动执行(copy.bat的具体内容为xcopy "C:\Windows\System32\winevt\Logs" "C:\copy" /e/I/d/h/r/y)

  11. 附录4:mv.sh简介

    该脚本用于将已经采集完成的tcpdump文件移出,用法为:

    ./mv.sh /源路径 /目的路径

    代码如下

    #!/bin/bash

    # filename : scan_mv.sh

    while true

    do

    all_file=$(ls $1 -t)

    count=1

    for i in $all_file

    do

    if [ $count -eq 1 ];then

    count=2

    else

    new_file=$1$i

    mv $new_file $2

    fi

    done

    sleep 1

    done

  12. 附录5:配置linux的client端

    1. 配置

      rsyncd.pas文件

    自定义路径,以/etc/rsyncd.pas为例,文件内容为用户的密码,注意不要讲用户名写进去,密码需与rsyncd.secrets中的密码一致。

    1. 启用rsync服务

    使用rsyncd对windows日志进行备份

    以本次操作命令为例rsync –av --password-file=/etc/rsyncd.pas [email protected]::test /home/wx/Desktop/winevt/

    若自动执行,则需将命令按照格式添加到/etc/crontab文件中,使之定时自动执行,如

    50 19 * * * root rsync –av --password-file=/etc/rsyncd.pas [email protected]::test /home/wx/Desktop/winevt/

  13. rsync命令

    rsync 的命令格式可以为以下六种:

    rsync [OPTION]... SRC DEST

    rsync [OPTION]... SRC [[email protected]]HOST:DEST

    rsync [OPTION]... [[email protected]]HOST:SRC DEST

    rsync [OPTION]... [[email protected]]HOST::SRC DEST

    rsync [OPTION]... SRC [[email protected]]HOST::DEST

    rsync [OPTION]... rsync://[[email protected]]HOST[:PORT]/SRC [DEST]

    对应于以上六种命令格式, rsync 有六种不同的工作模式:

    1) 拷贝本地文件。当 SRC 和 DES 路径信息都不包含有单个冒号 ":" 分隔符时就启动这种工作模式。

    2) 使用一个远程 shell 程序 ( 如 rsh 、 ssh) 来实现将本地机器的内容拷贝到远程机器。当 DST 路径地址包含单个冒号 ":" 分隔符时启动该模式。

    3) 使用一个远程 shell 程序 ( 如 rsh 、 ssh) 来实现将远程机器的内容拷贝到本地机器。当 SRC 地址路径包含单个冒号 ":" 分隔符时启动该模式。

    4) 从远程 rsync 服务器中拷贝文件到本地机。当 SRC 路径信息包含 "::" 分隔符时启动该模式。

    5) 从本地机器拷贝文件到远程 rsync 服务器中。当 DST 路径信息包含 "::" 分隔符时启动该模式。

    6) 列远程机的文件列表。这类似于 rsync 传输,不过只要在命令中省略掉本地机信息即可。

    ?

  14. 参数说明

    -v, --verbose 详细模式输出

    -q, --quiet 精简输出模式

    -c, --checksum 打开校验开关,强制对文件传输进行校验

    -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD

    -r, --recursive 对子目录以递归模式处理

    -R, --relative 使用相对路径信息

    -b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。

    --backup-dir 将备份文件(如~filename)存放在在目录下。

    -suffix=SUFFIX 定义备份文件前缀

    -u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)

    -l, --links 保留软链结

    -L, --copy-links 想对待常规文件一样处理软链结

    --copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结

    --safe-links 忽略指向SRC路径目录树以外的链结

    -H, --hard-links 保留硬链结

    -p, --perms 保持文件权限

    -o, --owner 保持文件属主信息

    -g, --group 保持文件属组信息

    -D, --devices 保持设备文件信息

    -t, --times 保持文件时间信息

    -S, --sparse 对稀疏文件进行特殊处理以节省DST的空间

    -n, --dry-run现实哪些文件将被传输

    -W, --whole-file 拷贝文件,不进行增量检测

    -x, --one-file-system 不要跨越文件系统边界

    -B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节

    -e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步

    --rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息

    -C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件

    --existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件

    --delete 删除那些DST中SRC没有的文件

    --delete-excluded 同样删除接收端那些被该选项指定排除的文件

    --delete-after 传输结束以后再删除

    --ignore-errors 及时出现IO错误也进行删除

    --max-delete=NUM 最多删除NUM个文件

    --partial 保留那些因故没有完全传输的文件,以加快随后的再次传输

    --force 强制删除目录,即使不为空

    --numeric-ids 不将数字的用户和组ID匹配为用户名和组名

    --timeout=TIME IP超时时间,单位为秒

    -I, --ignore-times 不跳过那些有同样的时间和长度的文件

    --size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间

    --modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0

    -T --temp-dir=DIR 在DIR中创建临时文件

    --compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份

    -P 等同于 --partial

    --progress 显示备份过程

    -z, --compress 对备份的文件在传输时进行压缩处理

    --exclude=PATTERN 指定排除不需要传输的文件模式

    --include=PATTERN 指定不排除而需要传输的文件模式

    --exclude-from=FILE 排除FILE中指定模式的文件

    --include-from=FILE 不排除FILE指定模式匹配的文件

    --version 打印版本信息

    --address 绑定到特定的地址

    --config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件

    --port=PORT 指定其他的rsync服务端口

    --blocking-io 对远程shell使用阻塞IO

    -stats 给出某些文件的传输状态

    --progress 在传输时现实传输过程

    --log-format=formAT 指定日志文件格式

    --password-file=FILE 从FILE中得到密码

    --bwlimit=KBPS 限制I/O带宽,KBytes per second

    -h, --help 显示帮助信息

    ?

    ?

  15. 附录6:上传至目的地

    hadoop fs –put /home/wx/Desktop/winevt hdfs://master:8020/

    hadoop fs –ls hdfs://master:8020/winevt

    如需先删除文件则只要在前面首先执行

    hadoop fs –rm –r hdfs://master:8020/winevt

    若自动执行,则需将命令按照格式添加到/etc/crontab文件中,使之定时自动执行,如

    52 19 * * * root hadoop fs –rm –r hdfs://master:8020/winevt

    54 19 * * * root hadoop fs –put /home/wx/Desktop/winevt hdfs://master:8020/

  16. 备份tcpdump文件实例

    1. 保存tcpdump流量文件

    将tcpdump产生的流量文件保存在某个指定的文件夹里:

    首先切换到copy文件夹,输入tcpdump –C 10 –w tcpdump命令,使得以tcpdump命名的流量文件保存在copy文件夹中,然后通过shell脚本mv.sh将已经完成的文件转移至tcpdump文件夹中(./mv.sh /home/wx/Desktop/copy /home/wx/Desktop/tcpdump)。

    1. 将tcpdump文件上传至hdfs

    将命令按照格式添加到/etc/crontab文件中,使之定时自动执行,如

    54 19 * * * root hadoop fs –put /home/wx/Desktop/tcpdump hdfs://master:8020/

rsync采集二进制日志文件

时间: 2024-10-06 12:20:56

rsync采集二进制日志文件的相关文章

实战:mysql检查物理磁盘中的二进制日志文件是否有丢失

场景:有时候因为磁盘损坏或人为原因错误删除了磁盘中的二进制文件,导致mysql中的show binary logs记录和实际的物理磁盘中的二进制文件不匹配 #binlogdiff.sh #!/bin/sh #[email protected] #作用:mysql中show binary logs记录的二进制日志文件和实际的物理文件比较,检查 #磁盘中对应的二进制日志文件是否有丢失 source /usr/local/mysql/scripts/mysql_env.ini binlog_init=

mysql删除二进制日志文件

一.RESET MASTER 这个语句可以验证首次配置主机备机是否成功.步骤如下: 1. 启动master和 slave,开启replication (即 复制) 注:replication (复制) 也是mysql一个重要的技术 2.运行一些测试的语句看数据是否能够复制到 slave上面 3.当复制运行正常的话,就 stop slace 然后在slave上面执行 reset slave,去掉不需要的数据 4.在master上面执行reset master 去掉2中产生的数据 可以删除列于索引文

MySql通过二进制日志文件恢复数据

在<百度.阿里.腾讯如何承载PB级别大数据>的视频中了解到,大型网站的数据库每天都会定时的进行数据备份份.如果设置每天的0点进行数据备份,在两个数据备份周期期间数据库出现宕机情况,0点到宕机这个时间段的数据如何备份呢?在MySql中是通过数据库的二进制日志文件进行数据恢复的. MySql的二进制日志文件默认是关闭的,需要我们在MySql根目录下的my.ini文件中设置为开启状态.设置方式为在[mysqld]节点下,添加log-bin=mysql  binlog-do-db=spring,mys

Flume采集处理日志文件

Flume简介 Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集.聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据:同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力. 系统功能 日志收集 Flume最早是Cloudera提供的日志收集系统,目前是Apache下的一个孵化项目,Flume支持在日志系统中定制各类数据发送方,用于收集数据. 数据处理 Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的

实现LVM逻辑卷数据库备份还原,二进制日志文件分离存放

首先需要做到的是就是数据库文件,以及二进制日志文件全部放在单独的逻辑卷存储. 实现LVM逻辑卷,数据,二进制日志文件分离存放 一,创建逻辑卷步骤 (1),创建新分区 1,查看分区情况看看还剩多少空间 [[email protected] backup]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 200G 0 disk ├─sda1 8:1 0 1G 0 part /boot ├─sda2 8:2 0 50G 0 part /

mysql二进制日志文件详解

一.mysql的二进制日志文件 二.查看二进制日志文件信息: 1.查看二进制日志文件是否开启:show variables like 'log_bin'; 2.查看所有二进制日志文件的列表:show binary logs; 3.查看当前二进制日志文件的名称(最后一个):show master status; 4.获取最新日志文件命令:flush logs.会重新生成一个最新的日志文件. 5.清空当前二进制日志命令:reset master.每执行一次就删除当前的一个日志文件,每次删除一个文件.

mysql中如何开启binlog?开启二进制日志文件?binary log?

需求描述: 开启mysql的binlog即binary log日志功能,在此记录下. 版本描述: mysql版本:5.7.21-log 操作过程: 1.修改my.cnf并且将以下参数加入其中,重启mysql实例 server-id=11 #由于bug,所以需要设置该参数.否则无法启动mysql实例 log-bin = mysql-bin #其中mysql-bin代表的是basename就是生成二进制日志文件的前缀部分,默认的位置在datadir目录下,也可以设置为其他的路径 2.查看binlog

实验:模拟场景中误删除mysql数据库表,然后使用全备份以及二进制日志文件恢复操作

一.实验环境: 1.准备两台虚拟机,一台用于破坏数据库,一台用于还原,两台在同一个网络 2.两台最小化安装centos 7系统,并直接yum安装maraidb数据库 3.准备一个测试数据库文件,例如,hellodb_innodb.mysql 测试库里面最少有两个表. 二.实验步骤: 1.开启数据库的二进制日志功能 vim /etc/my.cnf[mysqld] 下面加入log-bin 表示开启二进制日志功能 2.完全备份 mysqldump -A -F --master-data=2 --sin

基于二进制日志文件位置的复制

MySQL官网链接:https://dev.mysql.com/doc/refman/5.7/en/binlog-replication-configuration-overview.html 服务器 192.168.1.2 (master) ,服务器 192.168.1.3 (slave) 要将master配置为使用基于二进制日志文件位置的复制,必须启用二进制日志记录并建立唯一的server-id.要配置二进制日志和server ID选项,请关闭MySQL服务器并编辑my.cnf或my.ini