Linux自學筆記——日志服務之rsyslog

日志：歷史事件日志
歷史事件：
 時間，事件
 時間級別（日志級別）：事件的關鍵性程度；
事件：系統(tǒng)引導啟動、應用程序啟動、應用程序尤其是服務類應用程序運行過程中的一些事件：
系統(tǒng)日志服務：
 syslog：
 syslogd：system
  klogd：kernel
事件格式較為簡單時，可統(tǒng)一由syslog進行記錄：
事件產生的日期時間 主機 進程[pid]：事件內容
支持C/S架構：可通過UDP或TCP協(xié)議提供日志記錄服務；
rsyslog：
 rsyslogd：
 特性：
  多線程；
  UDP,TCP,SSL,TLS,RELP；
  存儲日志信息于MySQL、pgsql、oracle等數(shù)據(jù)管理系統(tǒng)；
  強大的過濾器，實現(xiàn)過濾日志信息中任何部分的內容；
  自定義輸出格式；
Elk stack：elasticsearch，logstash，kibana
rsyslog日志收集器中的術語：
 facility：設施，從功能或程序上對日志收集進行分類：
 auth，authpriv，cron，daemon，kern，lpr，mail，mark，news，security，user，uucp，local0-local7，syslog
 priority：優(yōu)先級，日志級別
debug，info，notice，warn（warning），err（error），crit（critical），alert，emerg（panic）
指定級別：
  ：所有級別
 None：沒有級別；
 priority：此級別以高于此級別的所有級別；
 =priority：僅此級別；
……
程序環(huán)境：
 主程序：rsyslogd
 主配置文件：/etc/rsyslog.conf， /etc/rsyslog.d/.conf
 服務腳本（centos6）：/etc/rc.d/init.d/rsyslog
 Unit File（centos7）：/usr/lib/system/system/rsyslog.service
配置文件格式rsyslog.conf
主要由三部分組成：
 MODULES
 GLOBAL DRICTIVES
 RULES
  RULES：
   facilty.priority target   target：
文件：記錄日志事件于指定的文件中；通常應該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
用戶：將日志事件通知給指定的用戶；是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進行的；
日志br/>   target：
文件：記錄日志事件于指定的文件中；通常應該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
用戶：將日志事件通知給指定的用戶；是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進行的；
日志服務器：@host，把日志送往指定的服務器主機；
管道：| COMMAND

其他日志文件：
 /var/log/wtmp：當前系統(tǒng)成功登錄系統(tǒng)的日志；需要使用last命令查看
 /var/log/btmp：當前系統(tǒng)嘗試登錄系統(tǒng)失敗相關的日志；需要使用lastb命令查看
 Lastlog：顯示當前系統(tǒng)上的所有用戶最近一次登錄系統(tǒng)的時間；
 /var/log/dmesg：系統(tǒng)引導過程中的日志信息；也可以使用dmesg命令進行查看；
Rsyslog服務器：
 編輯配置文件/etc/rsyslog.conf，啟用一下選項即可啟用rsyslog服務器；
 Provides UDP syslog reception
 $ModLoad imudp
 $UDPServerRun 514

創(chuàng)新互聯(lián)客戶idc服務中心，提供成都機柜租用、成都服務器、成都主機托管、成都雙線服務器等業(yè)務的一站式服務。通過各地的服務中心，我們向成都用戶提供優(yōu)質廉價的產品以及開放、透明、穩(wěn)定、高性價比的服務，資深網絡工程師在機房提供7*24小時標準級技術保障。

  Provides TCP syslog reception
 $ModLoad imtcp
 $InputTCPServerRun 514
 

示例：將日志記錄在mysql中，以下為大致的步驟：
1.于mysql服務器：準備好mysql服務器，創(chuàng)建用戶，授權對syslog數(shù)據(jù)庫擁有全部的訪問權限；
2.于rsyslog主機：安裝rsyslog-mysql程序包；
3.于rsyslog主機：通過導入createDB.sql腳本創(chuàng)建依賴到的數(shù)據(jù)庫及表；
mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
4.配置rsyslog使用ommysql模塊
MODULES ####
$ModLoad ommysql

    RULES ####
    Facility.priority   :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
    注意：重啟rsyslog服務；
5.Web展示接口：loganalyzer
    1)  配置lamp
        Httpd，php，php-mysql，php-gd
    2)  安裝loganalyzer
        #tar xf loganalyzer-3.6.5.tar.gz
        #cp –r loganalyzer-3.6.5/src  /var/www/html/loganalyzer
        #cp –r loganalyzer-3.6.5/contrib/*.sh  /var/www/html/loganalyzer/
        #cd /var/www/html/loganalyzer/
        #chmod +x  *.sh 
        #./configure.sh
        #./secure.sh
        #chmod 666 config.php
測試，通過url訪問；

演示：
日志服務器：192.168.19.134
測試主機：192.168.19.138
Mysql主機：192.168.19.138

1. 啟用服務器功能；
   
2. 啟動rsyslog服務，并測試端口；
   
3. 測試在另一臺主機上編輯/etc/rsyslog.conf，將target指向此臺日志服務器的地址；
   1) 編輯19.138主機上的rsyslog的主配置文件；
   
   2) 重啟服務并執(zhí)行一個安裝程序；
   
   3) 在日志服務器上測試是否有日志；
   
4. 記錄日志于mysql中；
   1) 授權用戶對Syslog數(shù)據(jù)庫的全部訪問權限；
   
   Note：在這里除了要授權本機的權限，還要授權，rsyslog主機訪問mysql數(shù)據(jù)庫的權限，否則，遠程訪問mysql將失?。?br/>2) 在rsyslog主機上安裝rsyslog-mysql程序包；
   
   3) 在rsyslog主機上通過導入createDB.sql腳本創(chuàng)建依賴到的數(shù)據(jù)庫及表；
   
   4) 配置rsyslog使用ommysql模塊；
   
   Note：重啟rsyslog服務；
   5) 測試；
   在測試主機上安裝php，php-mysql，查詢mysql服務器數(shù)據(jù)庫Syslog表中的內容；
   
5. Web展示接口：loganalyzer
   1) 配置lamp組合
   Httpd，php，php，mysql，php-gd；
   
   2) 安裝loganalyzer
   a. 解壓；
   
   b. 復制相關文件至/var/www/html目錄；
   
   c. 更改.sh結尾文件權限；
   
   d. 執(zhí)行腳本；
   
   e. Config.php文件權限修改；
   
   f. 測試訪問；
   訪問頁面如下：
   
   確保config.php權限可寫：
   
   Step7，創(chuàng)建數(shù)據(jù)源，按如下填寫：
   
   進入頁面，showevents選項可以查看日志；
   

新聞標題：Linux自學筆記——日志服務之rsyslog
標題鏈接：http://muchs.cn/article2/jpejic.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站導航、電子商務、商城網站、ChatGPT、動態(tài)網站、域名注冊

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)