日志服务rsyslog简述

【日志的概念】

日志是按照时间序列,将发生的事予以记录的信息集合。

【日志的内容】

日志记录:事件发生的时间,事件内容

日志级别:事件的关键程度

【设施分类】

auth 认证相关

authpriv 认证授权相关

cron 计划任务相关

daemon 守护进程相关

kern 内核相关

lpr 打印相关

mail 邮件相关

mark 防火墙标记相关

news 新闻组相关

security        安全相关

syslog 系统相关

user 用户相关

【级别】

debug 调试

info 信息

notice 通知

warn 警告

err 错误

crit 蓝色警戒

alert 橙色警戒

emerg,panic 红色警戒

【日志信息及配置文件】

日志保存路径 /var/log/messages

日志服务主配置文件 /etc/rsyslog.conf

【日志信息格式】

时间  主机  进程(PID)  事件

【日志服务实现的分类】

1.本机日志服务

2.“服务端-客户端”的日志服务

3.“服务端(数据库)-客户端”的日志服务

4.WebGUI的日志显示服务

------------------------------------------------------------

下面我们就除本机日志以外的三种进行简要配置说明:

============================================================

【配置环境】

服务端IP:192.168.200.1

客户端IP:192.168.200.2

------------------------------------------------------------

【创建日志服务器】

1.修改服务端的日志系统服务器功能

#vim /etc/rsyslog.conf

#### MODULES ####

#Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

2.启动服务端日志服务器

#service rsyslog restart

#ss -tnlp

514号端口

3.配置客户端日志系统客户端

#vim /etc/rsyslog.conf

#### RULES ####

*.info;mail.none;authpriv.none;cron.none                @192.168.200.1

4.启动客户端日志服务器

#service rsyslog restart

5.关闭防火墙,确保日志传输不会受阻

#iptables -F

6.测试日志服务器

(1)在客户端安装任意软件

#yum -y install tree

(2)在服务器端,查看日志文件

#tail /var/log/messages

============================================================

【使用mysql保存日志】

1.服务端安装mysql数据库

#yum -y install mysql-server

2.服务端安装rsyslog-mysql

#yum -y install rsyslog-mysql

3.服务端编辑日志服务器的配置文件

#vim /etc/rsyslog.conf

#### MODULES ####

#event‘s log to MySQL

$ModLoad ommysql //启用模块

#### RULES ####

*.info;mail.none;authpriv.none;cron.none :ommysql:127.0.0.1,Syslog,rsysloguser,rsyslogpass //指定连接数据库的表,用户,密码

4.服务端启动mysql服务器,并为日志服务器授权

#mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

#mysql

>SHOW DATABASES;

>use Syslog;

>SHOW TABLES;

>GRANT ALL ON Syslog.* TO [email protected] IDENTIFIED BY ‘rsyslogpass‘;

>GRANT ALL ON Syslog.* TO [email protected] IDENTIFIED BY ‘rsyslogpass‘;

>FLUSH PRIVILEGES;

5.服务端重启日志服务器

#service rsyslog restart

6.客户端安装软件测试

#yum -y install bind

7.服务端查看数据库

#mysql

>use Syslog;

>SELECT * FROM SystemEvents;

============================================================

【通过WebGUI展示日志信息】

1.安装启动LAMP平台及相关库

#yum -y install httpd php php-mysql mysql-server gd php-gd

#service httpd start

#service mysqld start

2.下载并loganalyzer-3.6.5.tar.gz包

#tar xf loganalyzer-3.6.5.tar.gz -C /var/www/html/

#cd /var/www/html/

#mv loganalyzer-3.6.5 loganalyzer

#mkdir log/

#mv /loganalyzer/src/* log

#mv /loganalyzer/contrid/* /log

#cd log/

#chmod +x configure.sh secure.sh

#./configure.sh

#./secure.sh

#chmod 666 config.php

#chown -R apache:apache ./*

3.在浏览器上测试使用

http://192.168.200.1/log/install.php

按页面指示操作

============================================================

日志服务rsyslog简述

时间: 2024-12-20 18:21:07

日志服务rsyslog简述的相关文章

RHEL6.4 搭建 rsyslog 日志服务 rsyslog+mysql+loganalyzer

软件提供的功能: 1.rsyslog是RHEL或centos系统6.x版本的日志服务,代替以前系统的syslog服务.在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库. 2.mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来. 3.loganalyzer是一个日志分析工具,比较简单.在这个架构中主要是从mysql数据库中提取数据依条形和图形直观的显示出来,提供筛选.搜索.归类.统计等功能. 4.evts

rsyslog日志服务

日志 下周 文件服务 ftp,nfs,samba *防火墙 iptables pam 下下周 nginx 集群 lvs 日志:历史事件记录:但不是操作步骤的记录 事件:时间,时间,日志级别(定义事件的关键程度) syslog: c5 klogd:为kernel记录信息 syslogd:为系统记录日志 较小规模的日志系统 记录格式:日期时间,主机,进程号:事件内容 C/S架构:通过tcp或udp提供日志记录服务 rsyslog 增强版syslog   c6,7 rsyslogd特性:多线程 udp

Rsyslog日志服务安装配置

rsyslog服务端配置  centos6.4 x64系统  系统自带rsyslog 5.8版本 rsyslog 是一个 syslogd 的多线程增强版. 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 ################################### #首先部署好lamp环境,详情见lamp安装文档 #更新系统时间   rsyslog-mysql是rs

Rsyslog日志服务搭建

rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.Centos 6.x默认的rsyslog版本是5.x. 网上关于rsyslog的安装配置文档倒是不少,但大多数都是一些基础配置,可参考的价值不大.另外如何收集多台多tomcat应用日志的文档更是几乎没有,断断续续折腾了几天,总算有了一个结果,下面就关于如何配置收集tomcat及其下面部署的程序日志进行说明. 一.升级Rsyslog 操作系统是Centos 6.8,默认安装的Rsyslog版本是5.8.

CENTOS6.2系统日志rsyslog替换默认的日志服务syslog 转载自http://www.phpboy.net/linux/648.html

最近遇到配置centos 6.2的sshd及sftp日志,发现/etc/syslog.conf文件不存在,然后: #rpm -qa | grep syslog 出来的是rsyslog-5.8.10-6.el6.x86_64 然后: #cat /etc/rsyslog.conf 出来的内容几乎和以前的/etc/syslog.conf类似,然后百度,Google得出的结论是: Rsyslog可作为系统自带产品syslog的替代品,目前fedra等多种Unix/Linux系列操作系统已经正式将rsys

centos 如何用 rsyslog 搭建本地日志服务(续1: omprog模块与php deamon的配合使用)

上一篇说到了如何用 rsyslog 搭建本地的日志服务,地址在这里,没有看的童鞋可以先瞅一眼 : http://www.cnblogs.com/smallrookie/p/5677004.html 显然这个是比较简单粗暴的,如果没有做过什么特殊的输出配置,所有的输出都会写到一个文件里面,当然 rsyslog 是支持关键词匹配,然后把日志定向的写到你想写的文件里面的,如果你只有数量比较小的接口并且一段时间内,接口的数量不会发生变更,那么使用这种方式是OK的.不过实际情况是,我们通常要处理的是大量的

rsyslog转发nginx日志(rsyslog发送到logstashh)

收集系统其它服务日志,在客户端上操作,以nginx 服务的日志为例 先修改配置文件 /etc/rsyslog.conf,内容如下: #grep -v "^$" /etc/rsyslog.conf | grep -v "^#" $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad immark  # provides --MARK

日志系统rsyslog及其Web界面

在系统运维工作中,记录日志是重中之重,它可以帮助我们快速定位问题所在,监控服务器的运行状态等等,而且一般日志都是实时记录的,所以如果有黑客入侵,我们可以迅速中断网络或者电源来查看日志分析黑客的信息. 如果是一个在线的非常繁忙的服务器,那么它的日志记录量是非常大的,所以我们就需要建立专门的日志记录系统,在CentOS6和7上使用的就是rsyslog.其实我们的每个应用程序和内核都可以各自记录日志,而且它们记录日志的格式等各不相同,所以rsyslog可以将这些程序和内核的日志记录功能包揽过来,进行统

Linux集中日志服务器rsyslog

Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上. 这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient) 日志服务器配置 首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四行的注释取消 $ModLoad imudp $UDPServerRun 514 $ModLo