标签:linux
日志
下周 文件服务 ftp,nfs,samba
*防火墙 iptables
pam
下下周 nginx
集群 lvs
日志:历史事件记录;但不是操作步骤的记录
事件:时间,时间,日志级别(定义事件的关键程度)
syslog: c5
klogd:为kernel记录信息
syslogd:为系统记录日志
较小规模的日志系统
记录格式:日期时间,主机,进程号:事件内容
C/S架构:通过tcp或udp提供日志记录服务
rsyslog 增强版syslog c6,7
rsyslogd特性:多线程
udp,tcp,ssl,tls等
存储信息与MySQL等关系型数据库管理
过滤机制,实现过滤日志信息中的任何部分内容
支持自定义输出格式
elk stack:
elasticearch(核心):倒排索引搜索引擎
logstash:收集器
kibina:展示工具
rsylog日志收集器的重要术语
facility:设施,从功能或日志信息来源的程序对日志收集进行分类
auht authpriv cron daemon kern lpr mail news security user uucp syslog local0-local7
priority:优先级,限制严重等级
debug info notice warn[ing] error crlt alert emerg(panic)
程序包:rsyslog
程序环境 :
配置文件:/etc/rsyslog.conf
/etc/rsyslog.d/*.conf
启动 rsyslog
配置文件格式:三个模式
moidules:模块
global:全局
rules:规则,日志记录规则
rules:
facility.priority target
priority:
*:所有级别
none:不记录日志
p_type:此级别含及其以上的所有级别的信息
=p_type:进记录制定级别的日志
facility:
*:所有设施
f1,f2...:制定的列表
target
文件:将日志信息记录到制定的文件中;-表示异步写入,默认是同步写入,日志信息不关键的使用-
用户:将日志事件通知制定的用户
日志服务器:吧日志通过网络送往制定的服务器:要求那个服务器监听514端口
logger 手动产生日志
-p:指明日志的设施和级别 -p local2.info
运行rsyslog为服务器
客户端添加
local3.* @host
服务器设定
#provides UDP syslog
#provides TCP syslog
常见的日志文件
btmp:用户尝试登录失败相关的日志信息,查看使用lastb
wtmp:用户正常登陆的日志 使用last -n #
每个用户最近一次登录的时间 lastlog
dmesg: 系统引导过程中产生的日志,开机按esc也可以看见
loganaylizer:类似于php的myadmin,图形检索日志信息并且展示,在mysql中的日志
记录日志与MySQL中
1.创建日志所用的数据库
安装rsyslog-mysql
创建一个新的用户专用于rsyslog的账号来创建数据库(注意:库的名字在脚本中有要求,所以不可以随便写,不用自己创建,只要创建账户密码,然后运行脚本)
mysql -u name -p rsyslog < /usr/share/doc/rsyslog.....(rsyslog-mysql包内生成的脚本)
创建完成
2.记录于数据库中
配置rsyslog使用模块
在modules的里边加上$modload ommysql
然后更改rules
:ommysql:host,db_name,username,password
保存退出
3.使用loganalyzer查看信息
配置amp
提供安装loganalyzer
复制src目录到documentroot下
复制contrib下的脚本到src里,并赋予执行权限
运行两个脚本
更改config.php权限为666
本文出自 “博客作业初版” 博客,谢绝转载!
标签:linux
原文地址:http://11602120.blog.51cto.com/11592120/1831580
