一:什么是日志
所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。
二:Rsyslog相关介绍
Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是每个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种,由早期的syslog改进而来。
对于日志系统来说有两个重要的概念,那就是facility和priority,facility被称作设施,也就是对于每种信息采用的记录方式,而priority就是日志级别,相当于一件事情的重要程度。其各自常见的具体包含内容详见下表:
facility | 各facility解释 | priority | 各priority解释 |
auth | 为认证记录日志 | debug | 调试信息(最详细) |
user | 为用户类事件记录日志 | info | 通知信息,赐予debug |
cron | 为计划任务记录日志 | notic | 提示应该注意 |
daemon | 为守护进程记录日志 | warn、warning | 提示信息 |
kern | 为内核记录日志 | err、erro | 部分发生错误 |
news | 为新闻组记录日志 | crit | 蓝色警报 |
为邮件记录日志 | alert | 橙色警报 | |
mark | 为防火墙记录日志 | emerg、panic | 红色警报(最高级) |
security | 为安全类事件记录日志 |
rsyslog的priority指定方式:
*:所有级别都需要记录
None:没有级别需要记录
Priority:比此级别高的所有级别的日志信息都需要记录(包含此级别)
=priority:仅记录此级别
rsyslog的配置:
Rsyslog的主配置文件:/etc/rsyslog.conf
其住配置文件分为如下三段
#### MODULES ####:加载的模块
#### GLOBAL DIRECTIVES ####:全局参数配置段
#### RULES ####:具体的规则配置段
facility.priority target
target:
文件路径:将日志记录于指定的文件中(之前使用-表示异步写入)
用户:将日志信息通知给用户
*:所有用户
日志文件服务器:@SERVER 将日志信息发给日志文件服务器,由服务器进行记录
管道:|COMMAND通过管道送给其他命令处理
两个特殊日志
/var/log/wtmp#:保存用户最近登录成功的相关信息,此文件不能直接查看,只有使用last命令查看
/var/log/btmp#:保存影虎登录系统的失败尝试信息,使用lastb命令查看
三:配置实例之将日志记录于数据库中并使用loganalyzer查看和管理
实验环境规划:
主机名 | IP | 用途 |
A | 192.168.2.150 | 测试使用, |
B | 192.168.2.151 | MySQL数据库安装位置 |
1.配置主机B
准备好环境(yum仓库)后安装mysql
[root@localhost ~]# yum install mysql mysql-server -y [root@localhost ~]# yum install rsyslog-mysql -y
启动mysql后创建rsyslog存放的数据库
[root@localhost ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
为主机A授权
配置好后重启rsyslog服务和mysql服务
2.配置主机A
配置rsyslog启用ommysql模块
在rsyslog住配置文件中的modules配置段下添加如下行
$ModuLoad ommysql
定义某facility把日志记录于指定的数据库的指定表中,如下所示
3.测试
在主机A上安装zsh然后查看主机B数据库,出现如下信息,则成功
4.配置实用loganalyzer查看和管理日志
在主机B上安装php、php-mysql、http等软件包
[root@localhost ~]# yum install php php-mysql httpd
配置虚拟主机
在注释/etc/httpd/conf/httpd.conf中的DocumentRoot
在/etc/httpd/conf.d/下新建虚拟主机配置文件virtual.conf,内容如下
新建虚拟主机目录
[root@localhost conf.d]# mkdir /var/www/log
下载并解压 loganalyzer-3.6.5.tar.gz到/var/www/log目录下
[root@localhost ~]# tar xf loganalyzer-3.6.5.tar.gz -C /var/www/log/
切换目录至/var/www/log/loganalyzer并移动其下的src到/var/www/log/log
复制/var/www/log/loganalyer/contrib下的所有文件到/var/www/log/log目录
[root@localhost log]# cp /var/www/log/loganalyzer-3.6.5/contrib/* /var/www/log/log/
为移动过来的两个脚本文件添加执行权限
[root@localhost log]# chmod +x /var/www/log/log/*.sh
依次执行两个脚本
[root@localhost log]# ./configure.sh [root@localhost log]# ./secure.sh
修改配置文件和相关文件权限
[root@localhost log]# chmod 666 config.php [root@localhost log]# chown apache.apache ./ -R
重启服务测试
按照提示配置,其中第七步时配置连接数据库相关信息
配置好后的页面
到此,使用loganalyzer查看和管理日志配置成功。