日誌就是歷史事件,按時間序列將發生的事件予以記錄,日誌記錄:事件發生的時間,事件內容;
日誌級別:事件的關鍵性程度。
syslog: 日誌系統
syslogd: 系統進程的相關日誌
klogd: 內核事件相關的日誌
rsyslog的主要特性:
多線程,TCP,SSL,TLS,RELP,MySQL, PGSQL, Oracle等多種關係型數據中,強大的過濾器,可實現過濾系統信息中的任意部分,自定義輸出格式,適用於企業級別日誌記錄需求
rsyslog的主配置文件:/etc/rsyslog.conf,其定義格式
mail.info /var/log/maillog
比指定級別更高的所有級別,包括指定的級別本身;
mail.=info /var/log/maillog
明確指定級別;
mail.!info
* 除了指定級別
*.info | COMMAND
#所有facility的info級別
mail.*:
mail的所有級別
mail,news.info:
符號含義
*: 所有級別
none: 沒有任何級別
啓用日誌服務器的功能:
rsyslog支持將日誌存儲於MySQL服務器中:需要安裝rsyslog-mysql
1)安裝配置好mysql數據庫服務;
2)安裝rsyslog-mysql包;
3)創建rsyslog依賴的數據庫:
# mysql < /usr/share/doc/rsyslog-5.8.10/createDB.sql
4)配置rsyslog啓用模塊
在#### Modules #####啓用模塊:
$ModLoad ommysql
在####rules####段中定義記錄日誌信息於數據庫中
facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
安裝loganalyzer日誌管理
需要安裝httpd php php-mysql php-gd
驗證