rsyslog日誌系統

原創 小廖老廖 2018-09-13 02:22

記錄應用程序和內核的日誌系統

 

概念:

facility:設施,從功能或程序上對日誌進行分類,並由專門的工具負責記錄相應的日誌信息;

auth

authpriv

cron

daemon

kern

lpr

mail

mark

news

security

syslog

user

uucp

local0 - local7

 

priority:級別

debug

info

notice

warn, warning

err, error

crit

alert

emerg, panic

指定級別的方法:

*:所有級別均記錄

none:沒有級別,任何級別均不記錄

priority:比此級別高的(包含此級別)所有級別的日誌信息都記錄

=priority:只記錄此級別的日誌信息

例如:

warning:記錄warning及其以上級別的日誌信息

=warning:只記錄warning級別的日誌信息

 

配置文件:/etc/rsyslog.conf

配置規則RULLS:

facility.priority                 target

 設施.級別                           存放何處

 

target可爲:

文件路徑:將日誌記錄於指定的文件中;在文件路徑之前使用"-",表示異步寫入

用戶:將日誌信息通知給文件

*:代表所有用戶

日誌服務器:@SERVER

管道:| COMMAND

 

例如(截取的配置文件中一段):

wKiom1aJDHjwxboFAAAR8x3UxII805.png

表明mail的所有級別的日誌都記錄在/var/log/maillog中,且“-”號代表異步寫入

表明cron的所有級別的日誌都記錄在/var/log/cron中,且同步寫入(立即寫入到磁盤)

 

 

有些日誌記錄爲二進制格式,例如,兩個日誌文件:

成功登錄操作系統的日誌:/var/log/wtmp

查看命令:last

wKioL1aJDKuzxQuiAAAUZ_7y0-Y414.png

 

失敗的登錄的嘗試:/var/log/btmp

查看命令:lastb

wKiom1aJDJKi1ou3AAANu_P532I858.png

 

lastlog命令:顯示當前系統每個用戶各自最近一次的登錄信息;

wKioL1aJDL2B6hbuAAAVAuHL83s185.png

模塊:

啓動本機爲日誌服務器:

wKioL1aJDMih_xD4AAAdUnQ6yMo701.png

 

將日誌存儲於mysql數據庫模塊:

$ModLoad ommysql

 

將日誌存儲於mysql數據庫實驗:

(1) 有可用的MySQL服務器;

# yuminstall -y mysql-server

(2) 安裝rsyslog-mysql程序包;

# yum install -y rsyslog-mysql

(3) 創建rsyslog依賴的數據庫;

# mysql < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql

(4) 配置rsyslog啓用ommysql模塊(需要手動添加)

#### MODULES ####

$ModLoad ommysql

(5) 定義某facility把日誌記錄至指定的數據庫的指定表中;

#### RULES ####

facility.priority  :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD

wKiom1aJDK7y1Q-fAAARYciOT1E109.png

將保存在/var/log/messages這條配置註釋掉,重新寫入一條配置,通過ommysql模塊保存到mysql數據庫中;

(6) mysql中創建用戶及授權;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'Syslog'@'127.0.0.1' IDENTIFIED BY  'liaobin' ;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'Syslog'@'localhost' IDENTIFIED BY  'liaobin' ;

(7)重啓服務即可生效;

servicersyslog restart; service mysqld restart

 

(8)查看日誌;

wKioL1aJDNrDugBcAABXDzNtNq0868.png

 

 

loganalyzerweb圖形化顯示日誌信息):

既然可以存儲在mysql中,那麼只要有程序員開發個網頁圖形化界面就可以在網頁上顯示了;

現在就說說使用loganalyzerloganalyzer是一個通過WebGUI來展示日誌信息php程序

安裝loganalyzer步驟:

依賴:lamp組件;

# yum install httpd php php-mysql php-gd

php-gdphp圖形支持擴展包

# cp -r loganalyzer-3.6.5/src /var/www/html/log

下載loganalyzer,並展開;這裏以loganalyzer-3.6.5爲例

# cp loganalyzer-3.6.5/contrib/* /var/www/html/log

# cd /var/www/html/log

# chown apache.apache ./*

修改屬主屬組爲apache

# chmod +x configure.sh secure.sh

# ./configure.sh

# ./secure.sh

# chmod 666 config.php

 

訪問:http://192.168.191.111/log/install.php執行安裝過程;

wKiom1aJDO6Bwb0nAAD0SGQk97w482.png

 

wKioL1aJDVLDNmAuAAEKhobbKJw748.png

 

wKioL1aJDV6DUdbyAAFf7FxAxaU277.png

 

wKiom1aJDYHA65zzAAGBwjra3B0566.png

上圖是配置數據庫名,和自己創建的並且給予操作Syslog數據庫權限的用戶名,密碼

wKioL1aJDbqDahwwAATyDj7-6h0177.png

 

好了,到了這個頁面,說明已經成功。

 

 

 

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux日誌系統

lbj丶 2019-02-22 23:11:28

rsyslog簡單介紹

郭雨明暄 2019-02-23 13:05:42

如何將rsyslog日誌記錄在MySQL數據庫中,並且安裝前端日誌展示工具,來圖形化顯示日誌信息

18518584522 2019-02-23 00:24:13

logstash通過rsyslog對nginx的日誌收集和分析

bbotte 2019-02-22 23:24:18

rsyslog收集nginx日誌配置

bbotte 2019-02-22 23:24:18

rsyslogd

18503034201 2019-02-22 22:42:36

rsyslog+loganalyzer

zh123456992 2019-02-22 21:31:16

rsyslog日誌管理

Anyuc 2019-02-22 21:23:46

Centos6.6上rsyslog一些用法和擴展

2772404535 2019-02-22 21:08:04

rsyslog使用及配置

kemenkai 2019-02-22 21:04:17

日誌服務器

594912523 2019-02-23 00:10:57

通過loganalyzer 展示數據庫中的日誌

honeyorange 2019-02-22 21:46:59

日誌系統syslog

596433405 2019-02-23 13:17:49

日誌系統syslog

ljf7478 2019-02-22 23:21:40

slf4j-api、slf4j-log4j12以及log4j之間什麼關係?

18776965521 2019-02-22 22:13:39