码迷,mamicode.com
首页 > 其他好文 > 详细

漫漫运维路——rsyslog

时间:2015-05-20 15:05:08      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:loganalyzer   linux   rsyslog   

一:什么是日志

所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。

二:Rsyslog相关介绍

Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是每个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种,由早期的syslog改进而来。

对于日志系统来说有两个重要的概念,那就是facilitypriorityfacility被称作设施,也就是对于每种信息采用的记录方式,而priority就是日志级别,相当于一件事情的重要程度。其各自常见的具体包含内容详见下表:

facility

各facility解释

priority

各priority解释

auth

为认证记录日志

debug

调试信息(最详细)

user

为用户类事件记录日志

info

通知信息,赐予debug

cron

为计划任务记录日志

notic

提示应该注意

daemon

为守护进程记录日志

warn、warning

提示信息

kern

为内核记录日志

err、erro

部分发生错误

news

为新闻组记录日志

crit

蓝色警报

mail

为邮件记录日志

alert

橙色警报

mark

为防火墙记录日志

emerg、panic

红色警报(最高级)

security

为安全类事件记录日志



rsyslog的priority指定方式:

*:所有级别都需要记录

None:没有级别需要记录

Priority:比此级别高的所有级别的日志信息都需要记录(包含此级别)

=priority:仅记录此级别

rsyslog的配置:

Rsyslog的主配置文件:/etc/rsyslog.conf

其住配置文件分为如下三段

#### MODULES ####:加载的模块

#### GLOBAL DIRECTIVES ####:全局参数配置段

#### RULES ####:具体的规则配置段

facility.priority target

target:

文件路径:将日志记录于指定的文件中(之前使用-表示异步写入)

用户:将日志信息通知给用户

*:所有用户

日志文件服务器:@SERVER 将日志信息发给日志文件服务器,由服务器进行记录

管道:|COMMAND通过管道送给其他命令处理

两个特殊日志

/var/log/wtmp#:保存用户最近登录成功的相关信息,此文件不能直接查看,只有使用last命令查看

/var/log/btmp#:保存影虎登录系统的失败尝试信息,使用lastb命令查看

三:配置实例之将日志记录于数据库中并使用loganalyzer查看和管理

实验环境规划:

主机名

IP

用途

A

192.168.2.150

测试使用,

B

192.168.2.151

MySQL数据库安装位置

1.配置主机B

准备好环境(yum仓库)后安装mysql

[root@localhost ~]# yum install mysql mysql-server -y
[root@localhost ~]# yum install rsyslog-mysql -y


启动mysql后创建rsyslog存放的数据库

[root@localhost ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql


为主机A授权


技术分享

配置好后重启rsyslog服务和mysql服务

2.配置主机A

配置rsyslog启用ommysql模块

rsyslog住配置文件中的modules配置段下添加如下行

$ModuLoad ommysql

定义某facility把日志记录于指定的数据库的指定表中,如下所示


技术分享

3.测试

在主机A上安装zsh然后查看主机B数据库,出现如下信息,则成功


技术分享


4.配置实用loganalyzer查看和管理日志

在主机B上安装phpphp-mysqlhttp等软件包

[root@localhost ~]# yum install php php-mysql httpd


配置虚拟主机

在注释/etc/httpd/conf/httpd.conf中的DocumentRoot


技术分享


/etc/httpd/conf.d/下新建虚拟主机配置文件virtual.conf,内容如下


技术分享


新建虚拟主机目录

[root@localhost conf.d]# mkdir /var/www/log


下载并解压 loganalyzer-3.6.5.tar.gz/var/www/log目录下

[root@localhost ~]# tar xf loganalyzer-3.6.5.tar.gz -C /var/www/log/


切换目录至/var/www/log/loganalyzer并移动其下的src/var/www/log/log

复制/var/www/log/loganalyer/contrib下的所有文件到/var/www/log/log目录

[root@localhost log]# cp /var/www/log/loganalyzer-3.6.5/contrib/* /var/www/log/log/


为移动过来的两个脚本文件添加执行权限

[root@localhost log]# chmod +x /var/www/log/log/*.sh


依次执行两个脚本

[root@localhost log]# ./configure.sh 
[root@localhost log]# ./secure.sh


修改配置文件和相关文件权限

[root@localhost log]# chmod 666 config.php 
[root@localhost log]# chown apache.apache ./ -R


重启服务测试

技术分享

按照提示配置,其中第七步时配置连接数据库相关信息


技术分享

技术分享

配置好后的页面

技术分享

    到此,使用loganalyzer查看和管理日志配置成功。




本文出自 “linux-冒泡” 博客,请务必保留此出处http://7703592.blog.51cto.com/7693592/1653057

漫漫运维路——rsyslog

标签:loganalyzer   linux   rsyslog   

原文地址:http://7703592.blog.51cto.com/7693592/1653057

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!