一、首先来解读下rsyslog配置文件的含义配置文件路径/etc/rsyslog.conf在rsyslog中facility设施可以从功能或者程序上对日志分类常用的以下几种auth和认证相关的authpriv和认证授权相关的cron专门给周期性任务计划做日志记录的daemon帮守护进程做日志记录kern给内核做日志记录lp..
分类:
数据库 时间:
2014-08-31 10:36:21
阅读次数:
532
一.日志审计基本结构图。二.构建环境:操作系统采用CentOS6.5x86_64操作系统,构建rsyslog+loganalyzer,日志集中存储在数据库服务器。运维人员的排错很多都是靠分析日志来解决问题的,但是日志过于分散会耽误排错时间,对于线上的服务器要尽快的查找问题,及时给出解决方案。..
分类:
Web程序 时间:
2014-08-22 02:54:16
阅读次数:
371
日志服务器是指专门存放系统日志或者程序日志的服务器。在Linux系统中,服务器会产生大量的日志,根据一般的日志的分类,可以把日志分为以下三种:错误日志--由syslogd(8)执行,各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外..
分类:
其他好文 时间:
2014-08-21 08:30:15
阅读次数:
309
日志,众所周知日志就是记录一些历史事件,从某种意义上讲我们小学的时候写的日记也是日志。然而对于计算机也是有日志的。计算机的日志记录的也是历史事件,只不过是按时间序列将发生的事件予以记录。日志内容:事件发生的事件、事件内容在计算机上日志还是有日志级别的,按照..
分类:
系统相关 时间:
2014-08-21 08:30:04
阅读次数:
412
日志:按时间序列将发生的时间予以记录。记录内容:事件发生的时间,事件内容。Linux系统的日志系统:1、syslogd:用于CentOS5上,记录系统进程相关的日志2、klogd:内核事件相关的日志rsyslog:用于CentOS6上,支持的新特性:1、支持多线程2、支持基于TCP,SSL,TLS,RELP协议将..
分类:
系统相关 时间:
2014-08-21 08:29:44
阅读次数:
460
1、配置日志服务器,(1)启用日志服务器的功能:(UDP和TCP开启一个即可)#ProvidesUDPsyslogreception$ModLoadimudp--------开启udp开启记录其他机器的$UDPServerRun514-------监听在514端口上#ProvidesTCPsyslogreception$ModLoadimtcp$InputTCPServerRun514修改完后重启以..
分类:
数据库 时间:
2014-08-21 08:29:34
阅读次数:
283
【日志的概念】日志是按照时间序列,将发生的事予以记录的信息集合。【日志的内容】日志记录:事件发生的时间,事件内容日志级别:事件的关键程度【设施分类】auth 认证相关authpriv 认证授权相关cron 计划任务相关daemon 守护进程相关kern 内核相关lpr 打印相关mail 邮..
分类:
其他好文 时间:
2014-08-21 08:28:44
阅读次数:
259
rsyslog是一种模块化的架构,用来记录日志文件。支持多种协议:如TCP,SSL,TLS,RELP。也支持MySQL,PGSQL,
Oracle等多种关系型数据。rsyslog是syslog的增强版。我们可以用它来记录本地的日志文件,也可以把其他的客户端的日志记录在某一个服务器主机上。
loganalyzer:web界面的..
分类:
其他好文 时间:
2014-08-21 08:28:24
阅读次数:
234
前言rsyslog系统日志,在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下。syslog默认是把我们的日志放到文件、用户、日志服务器、管道中。rsyslog在syslog的基础上还多了一条途径,..
分类:
数据库 时间:
2014-08-21 00:24:23
阅读次数:
377
rsyslog支持的特性支持多线程支持tcp,ssl,tls.relp可以把日志存储于关系型数据库中支持过滤器,可以实现过滤日志中的任意部分。支持自定义格式适用于企业级的日志记录需求。功能模块化rsyslog用facility接收各个应用和程序的日志,并把日志分类。有以下几类auth与认证相关的aut..
分类:
数据库 时间:
2014-08-21 00:21:53
阅读次数:
307
