日志:歷史事件日志
歷史事件:
時間,事件
時間級別(日志級別):事件的關鍵性程度;
事件:系統(tǒng)引導啟動、應用程序啟動、應用程序尤其是服務類應用程序運行過程中的一些事件:
系統(tǒng)日志服務:
syslog:
syslogd:system
klogd:kernel
事件格式較為簡單時,可統(tǒng)一由syslog進行記錄:
事件產生的日期時間 主機 進程[pid]:事件內容
支持C/S架構:可通過UDP或TCP協(xié)議提供日志記錄服務;
rsyslog:
rsyslogd:
特性:
多線程;
UDP,TCP,SSL,TLS,RELP;
存儲日志信息于MySQL、pgsql、oracle等數(shù)據(jù)管理系統(tǒng);
強大的過濾器,實現(xiàn)過濾日志信息中任何部分的內容;
自定義輸出格式;
Elk stack:elasticsearch,logstash,kibana
rsyslog日志收集器中的術語:
facility:設施,從功能或程序上對日志收集進行分類:
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,user,uucp,local0-local7,syslog
priority:優(yōu)先級,日志級別
debug,info,notice,warn(warning),err(error),crit(critical),alert,emerg(panic)
指定級別:
:所有級別
None:沒有級別;
priority:此級別以高于此級別的所有級別;
=priority:僅此級別;
……
程序環(huán)境:
主程序:rsyslogd
主配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/.conf
服務腳本(centos6):/etc/rc.d/init.d/rsyslog
Unit File(centos7):/usr/lib/system/system/rsyslog.service
配置文件格式rsyslog.conf
主要由三部分組成:
MODULES
GLOBAL DRICTIVES
RULES
RULES:
facilty.priority target target:
文件:記錄日志事件于指定的文件中;通常應該位于/var/log目錄下;文件路徑之前的“-”表示異步寫入;
用戶:將日志事件通知給指定的用戶;是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進行的;
日志br/> target:
文件:記錄日志事件于指定的文件中;通常應該位于/var/log目錄下;文件路徑之前的“-”表示異步寫入;
用戶:將日志事件通知給指定的用戶;是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進行的;
日志服務器:@host,把日志送往指定的服務器主機;
管道:| COMMAND
其他日志文件:
/var/log/wtmp:當前系統(tǒng)成功登錄系統(tǒng)的日志;需要使用last命令查看
/var/log/btmp:當前系統(tǒng)嘗試登錄系統(tǒng)失敗相關的日志;需要使用lastb命令查看
Lastlog:顯示當前系統(tǒng)上的所有用戶最近一次登錄系統(tǒng)的時間;
/var/log/dmesg:系統(tǒng)引導過程中的日志信息;也可以使用dmesg命令進行查看;
Rsyslog服務器:
編輯配置文件/etc/rsyslog.conf,啟用一下選項即可啟用rsyslog服務器;
Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
創(chuàng)新互聯(lián)客戶idc服務中心,提供成都機柜租用、成都服務器、成都主機托管、成都雙線服務器等業(yè)務的一站式服務。通過各地的服務中心,我們向成都用戶提供優(yōu)質廉價的產品以及開放、透明、穩(wěn)定、高性價比的服務,資深網絡工程師在機房提供7*24小時標準級技術保障。
Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
示例:將日志記錄在mysql中,以下為大致的步驟:
1.于mysql服務器:準備好mysql服務器,創(chuàng)建用戶,授權對syslog數(shù)據(jù)庫擁有全部的訪問權限;
2.于rsyslog主機:安裝rsyslog-mysql程序包;
3.于rsyslog主機:通過導入createDB.sql腳本創(chuàng)建依賴到的數(shù)據(jù)庫及表;
mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
4.配置rsyslog使用ommysql模塊
MODULES ####
$ModLoad ommysql
RULES ####
Facility.priority :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
注意:重啟rsyslog服務;
5.Web展示接口:loganalyzer
1) 配置lamp
Httpd,php,php-mysql,php-gd
2) 安裝loganalyzer
#tar xf loganalyzer-3.6.5.tar.gz
#cp –r loganalyzer-3.6.5/src /var/www/html/loganalyzer
#cp –r loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/
#cd /var/www/html/loganalyzer/
#chmod +x *.sh
#./configure.sh
#./secure.sh
#chmod 666 config.php
測試,通過url訪問;
演示:
日志服務器:192.168.19.134
測試主機:192.168.19.138
Mysql主機:192.168.19.138
新聞標題:Linux自學筆記——日志服務之rsyslog
標題鏈接:http://muchs.cn/article2/jpejic.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站導航、電子商務、商城網站、ChatGPT、動態(tài)網站、域名注冊
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)