Linux自学笔记——日志服务之rsyslog

  

日志:历史事件日志
历史事件:
 时间,事件
 时间级别(日志级别):事件的关键性程度;
事件:系统引导启动,应用程序启动,应用程序尤其是服务类应用程序运行过程中的一些事件:
系统日志服务:
  syslog:
  syslogd:系统
 klogd:内核
事件格式较为简单时,可统一由syslog进行记录:
事件产生的日期时间主机进程(pid):事件内容
支持C/S架构:可通过UDP或TCP协议提供日志记录服务,
rsyslog:
  rsyslogd:
 特性:
   多线程;
    TCP、UDP, SSL, TLS, RELP;
   存储日志信息于mysql, pgsql, oracle等数据管理系统;
   强大的过滤器,实现过滤日志信息中任何部分的内容,
   自定义输出格式;
麋鹿栈:elasticsearch, logstash, kibana
rsyslog日志收集器中的术语:
 设施:设施,从功能或程序上对日志收集进行分类:
 身份验证,authpriv, cron,守护进程,克恩,lpr,邮件、马克、新闻、安全、用户、uucp, local0-local7, syslog
 优先:优先级,日志级别
调试信息,通知,警告(警告),错误(错误),暴击(关键),警报,紧急情况(恐慌)
指定级别:
:所有级别
 没有:没有级别;
 优先:此级别以高于此级别的所有级别;
 =的优先级:仅此级别;
……
程序环境:
 主程序:rsyslogd
 主配置文件:/etc/rsyslog。相依,/etc/rsyslog.d/ . conf
 服务脚本(centos6):/etc/d/摆在rsyslog
 单位文件(centos7):/usr/lib/系统/系统/rsyslog.service
配置文件格式rsyslog.conf
主要由三部分组成:
 模块
 全球DRICTIVES
 规则
   规则:
     可以贴切。优先target  &emsp  目标:
文件:记录日志事件于指定的文件中,通常应该位于/var/log目录下,文件路径之前的”——“表示异步写入;
用户:将日志事件通知给指定的用户,是通过将信息发送给登录到系统上的用户的终端进行的;
日志服务器:@host,把日志送往指定的服务器主机;
br/>   &emsp  目标:
文件:记录日志事件于指定的文件中,通常应该位于/var/log目录下,文件路径之前的“-”表示异步写入;
用户:将日志事件通知给指定的用户,是通过将信息发送给登录到系统上的用户的终端进行的;
日志服务器:@host,把日志送往指定的服务器主机;
管道:|命令
癓inux自学笔记——日志服务之rsyslog”
其他日志文件:
 /var/log/wtmp:当前系统成功登录系统的日志;需要使用最后命令查看
 /var/log/btmp:当前系统尝试登录系统失败相关的日志;需要使用lastb命令查看
  Lastlog:显示当前系统上的所有用户最近一次登录系统的时间,
 /var/log/dmesg:系统引导过程中的日志信息;也可以使用dmesg命令进行查看。
rsyslog服务器:
 编辑配置文件/etc/rsyslog.conf启用一下选项即可启用rsyslog服务器;
 提供了udp syslog接待
 美元ModLoad imudp
  UDPServerRun 514美元

  

 提供TCP syslog接待
 美元ModLoad imtcp
  InputTCPServerRun 514美元
癓inux自学笔记——日志服务之rsyslog

  

示例:将日志记录在mysql中,以下为大致的步骤:
1。于mysql服务器:准备好mysql服务器,创建用户,授权对syslog数据库拥有全部的访问权限;
2。于rsyslog主机:安装rsyslog-mysql程序包;
3。于rsyslog主机:通过导入createDB。sql脚本创建依赖到的数据库及表;
mysql -uUSER -hHOST -pPASSWORD & lt;/usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
4。配置rsyslog使用ommysql模块
模块# # # #
美元ModLoad ommysql

  
 <代码>规则# # # #
  设施。优先级:ommysql: DBHOST DB, dbus DBUSERPASSWORD
  注意:重启rsyslog服务;
  5. web展示接口:loganalyzer
  1)配置灯
  php-gd Httpd, php, php mysql
  2)安装loganalyzer
  # tar xf loganalyzer-3.6.5.tar.gz
  # cp - r loganalyzer-3.6.5/src/var/www/html/loganalyzer
  # cp - r loganalyzer-3.6.5/contrib/*。sh/var/www/html/loganalyzer/# cd/var/www/html/loganalyzer/# chmod + x * . sh
  #。/configure.sh
  #。/secure.sh
  # chmod 666 config。
  测试,通过url访问;
Linux自学笔记——日志服务之rsyslog