Centos 6.5 ----日志系统Rsyslog
2014-08-20 18:44
316 查看
Centos 6.5 ----日志系统Rsyslog
日志的相关概念
日志的解释:按照时间序列将发生的历史事件予以记录
日志记录:事件发生的时间,事件内容等
日志的级别: 事件发生的关键性程度
Linux系统中日志系统的框架
Linux中会引起系统状态变化的进程都需要记录日志
早期centos5中使用syslog作为日志记录系统,此系统含有两个服务进程
Syslogd ----- 记录系统进程相关的信息
Klogd ----- 记录内核事件相关的信息
由于以下缺点所以centos6用rsyslog所取代
1,无法支持并行数据存储
2,工作效率很低
3,无法将日志文件放入数据管理器管理的数据库文件中
Centos6中rsyslog的优点如下
1,支持多线程数据存储,工作效率高
2,支持基于tcp,ssl,tls,relp协议将日志存储至远程日志服务器,而早期的syslog只支持简单的文本传输模式,不安全
3,支持mysql,pgsql,oracle等多种关系型数据库
4,支持过滤器支持过滤系统信息中的任意部分
5,支持完整的输出格式或是配置可完全自定义输出格式
6,适用于企业级日志记录
Linux系统日志具有facility的概念简单的解释就是 rsyslog进程服务会派遣多个代理人去帮助接受各种日志请求。【当进程需要记录日志时会明确说明要雇用哪个代理人来记录日志】
这些代理人:auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】
指定代理人可以使用通配符
* 代表所有
F1.。。。。Fn 列表 之间用逗号分隔
! 表示取反
系统日志的priority优先级概念:
优先级:debug info notice warn err crit alert emerg
优先级中也可以使用通配符
* 表示所有
None 表示不记录
事例如下图
其中facility与priority之间用点号隔开
不同优先级之间要用;隔开
下面将介绍如何将日志文件存入远程主机的mysql数据库中并用loganalyzer进行查看拓扑图如下:
首先yum安装lamp平台
Yum install -y httpd php php-mysql php-gd
测试是否正常
Vim /var/www/html/index.php
<?php
Phpinfo();
?>
在172.16.101.100安装mysql服务器
Yum install -y mysql-server
给root用户设置密码
Mysqladmin -uroot password ‘hzm132’
登陆到mysql
创建一个数据库
Create database Syslog
创建用户并授权
Grant all on Syslog.* to ‘sysmessage’@172.16.101.34
刷新权限
Flush privileges
测试是否正常:
安装rsyslog-mysql
Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
修改/etc/rsyslog.conf
解压loganalyzer-3.6.5.tar.gz
进入解压后的目录
进入/var/www/html/logweb
执行如下文件
在客户端浏览器输入地址进行安装
至此结束
日志的相关概念
日志的解释:按照时间序列将发生的历史事件予以记录
日志记录:事件发生的时间,事件内容等
日志的级别: 事件发生的关键性程度
Linux系统中日志系统的框架
Linux中会引起系统状态变化的进程都需要记录日志
早期centos5中使用syslog作为日志记录系统,此系统含有两个服务进程
Syslogd ----- 记录系统进程相关的信息
Klogd ----- 记录内核事件相关的信息
由于以下缺点所以centos6用rsyslog所取代
1,无法支持并行数据存储
2,工作效率很低
3,无法将日志文件放入数据管理器管理的数据库文件中
Centos6中rsyslog的优点如下
1,支持多线程数据存储,工作效率高
2,支持基于tcp,ssl,tls,relp协议将日志存储至远程日志服务器,而早期的syslog只支持简单的文本传输模式,不安全
3,支持mysql,pgsql,oracle等多种关系型数据库
4,支持过滤器支持过滤系统信息中的任意部分
5,支持完整的输出格式或是配置可完全自定义输出格式
6,适用于企业级日志记录
Linux系统日志具有facility的概念简单的解释就是 rsyslog进程服务会派遣多个代理人去帮助接受各种日志请求。【当进程需要记录日志时会明确说明要雇用哪个代理人来记录日志】
这些代理人:auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】
指定代理人可以使用通配符
* 代表所有
F1.。。。。Fn 列表 之间用逗号分隔
! 表示取反
系统日志的priority优先级概念:
优先级:debug info notice warn err crit alert emerg
优先级中也可以使用通配符
* 表示所有
None 表示不记录
事例如下图
其中facility与priority之间用点号隔开
不同优先级之间要用;隔开
下面将介绍如何将日志文件存入远程主机的mysql数据库中并用loganalyzer进行查看拓扑图如下:
首先yum安装lamp平台
Yum install -y httpd php php-mysql php-gd
测试是否正常
Vim /var/www/html/index.php
<?php
Phpinfo();
?>
在172.16.101.100安装mysql服务器
Yum install -y mysql-server
给root用户设置密码
Mysqladmin -uroot password ‘hzm132’
登陆到mysql
创建一个数据库
Create database Syslog
创建用户并授权
Grant all on Syslog.* to ‘sysmessage’@172.16.101.34
刷新权限
Flush privileges
测试是否正常:
安装rsyslog-mysql
Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
修改/etc/rsyslog.conf
解压loganalyzer-3.6.5.tar.gz
进入解压后的目录
进入/var/www/html/logweb
执行如下文件
在客户端浏览器输入地址进行安装
至此结束
相关文章推荐
- 基于Centos 6.5+MariaDB+loganalyzer+syslog搭建远程系统日志收集和分析环境
- linux系统centOS6.5使用goaccess工具分析nginx网站日志
- CENTOS6.2系统日志rsyslog替换默认的日志服务syslog
- Centos6.5安装rsyslog+loganalyzer+mysql部署日志服务器
- centos-6.5 修改系统日志时间戳格式
- linux系统centOS6.5使用goaccess工具分析nginx网站日志
- rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)
- CENTOS6.2系统日志rsyslog替换默认的日志服务syslog 转载自http://www.phpboy.net/linux/648.html
- Centos 6.5 安装nginx日志分析系统 elasticsearch + logstash + redis + kibana
- 总结之:CentOS 6.5 rsyslog+MySQL+loganalyzer日志集中分析管理
- CentOS 6.5系统部署OpenStack云计算平台
- Centos6.0之rsyslog部署日志服务器
- CentOS6.5系统挂载NTFS分区的移动硬盘
- centos6.5 64位系统下设置java环境 ,并设置firefox内启用java插件
- centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具
- win7硬盘安装Centos 6.5 64位双系统
- CentOS 6.5系统安装配置图解教程(详细图文)
- 简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析
- centos6.5 64位系统下 tomcat+mysql(rpm)布署jsp环境
- Centos6.5 64linux系统基础优化(二)