日志管理基础介绍

日志介绍

记录系统的历史事件:时间  地点   人物   事件

记录日志要确保时间是准确的

系统日志服务

事件记录格式:  日期时间   主机   进程[pid]: 事件内容

C/S架构:通过TCP或UDP协议的服务完成日志记录传送,将分布在不同主 机的日志实现集中管理

rsyslog特性:

CentOS6和7

多线程

UDP, TCP, SSL, TLS, RELP

MySQL, PGSQL, Oracle实现日志存储

强大的过滤器,可实现过滤记录日志信息中任意部分

自定义输出格式

ELK: elasticsearch, logstash, kibana

非关系型分布式数据库

基于apache软件基金会jakarta项目组的项目lucene

Elasticsearch是个开源分布式搜索引擎

Logstash对日志进行收集、分析,并将其存储供以后使用

kibana 可以提供的日志分析友好的 Web 界面

rsyslog介绍

facility:  设施,从功能或程序上对日志进行归类

auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, local0-local7, syslog

local0-local7    是用来自定制日志保存的

Priority : 优先级别  从低到高排序

debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

配置文件:由三部分组成

MODULES:                        相关模块配置

GLOBAL DIRECTIVES:    全局配置

RULES:                             日志记录相关的规则配置

*.info;  mail.none;  authpriv.none;   cron.none       /var/log/messages

authpriv.*                                                             /var/log/secure

RULES配置格式: facility.priority;   facility.priority…     target

facility:

*: 所有的facility

facility1,facility2,facility3,...:指定的facility列表

priority:

*: 所有级别

none:没有级别,即不记录

PRIORITY:指定级别(含)以上的所有级别

=PRIORITY:仅记录指定级别的日志信息

target:

文件路径:通常在/var/log/,文件路径前的-表示异步写入             同步写入表示把日志立即写入磁盘       异步写入表示先把数据写入缓冲区然后再写入磁盘

用户:将日志事件通知给指定的用户,* 表示登录的所有用户

日志服务器: @host,把日志送往至指定的远程服务器记录

管道: |  COMMAND,转发给其它命令处理

启用网络日志服务

#### MODULES ####

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

local2.*      @192.168.30.1       @表示使用UDP协议

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

local2.*    @@192.168.30.1       @@表示使用TCP协议

其它日志

/var/log/messages : 系统中大部分的信息

/var/log/anaconda :     anaconda的日志

日志管理   journalctl     journalctl一个命令,查看所有日志

rsyslog将日志记录于MySQL中

 [[email protected] ~]# yum install rsyslog-mysql
 [[email protected] ~]# rpm -ql rsyslog-mysql
  /usr/lib64/rsyslog/ommysql.so
  /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
 [[email protected] ~]# mysql
  mysql > /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

 MariaDB [Syslog]> grant all on Syslog.* to [email protected]‘192.168.231.%‘ identified by ‘root‘;
MariaDB [Syslog]> flush privileges;

vi /etc/rsyslog.conf
$ModLoad ommysql
*.info;mail.none;authpriv.none;cron.none          :ommysql:192.168.231.7,Syslog,syslog,root
systemctl restart rsyslog

原文地址:https://www.cnblogs.com/yxh168/p/9218850.html

时间: 2024-08-29 18:39:53

日志管理基础介绍的相关文章

logstash+elastic+kibana日志管理工具介绍及安装

logstash+elastic+kibana日志管理工具介绍及安装 一. Logstash 安装 1.1 前置条件,安装了官方java 7或更新版本 查看 [ldx@1511-min ~]$ java -version openjdk version "1.8.0_71" OpenJDK Runtime Environment (build 1.8.0_71-b15) OpenJDK 64-Bit Server VM (build 25.71-b15, mixed mode) 1.2

20181219日志管理基础

日志管理基础 rsyslog 日志管理logrotate 日志轮转采集 -----> 分析一.处理日志的进程rsyslogd: 绝大部分日志记录,和系统操作有关,安全,认证 sshd,su,计划任务 at,cron...httpd/nginx/mysql: 可以以自己的方式记录日志[[email protected] ~]# ps aux |grep rsyslogdroot 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd

SQL Server中的事务日志管理(7/9):处理日志过度增长

当一切正常时,没有必要特别留意什么是事务日志,它是如何工作的.你只要确保每个数据库都有正确的备份.当出现问题时,事务日志的理解对于采取修正操作是重要的,尤其在需要紧急恢复数据库到指定点时.这系列文章会告诉你每个DBA应该知道的具体细节. 这篇文章会列出导致事务日志过度增长的常见的问题和错误管理形式,包括: 在完整恢复模式里,没有进行日志备份 进行索引维护 长时间运行或未提交的事务阻止事务日志里空间重用 当然,如果增长没检查,日志文件会扩展直到吞没所有可用磁盘空间或日志文件的最大大小,在这个时候你

Linux_日志管理介绍(一)

一.介绍 1.CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务,但是rsyslogd是和syslogd服务相兼容的 2.除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中(源码包安装的服务日志是在源码包指定目录中).不过这些日志不是由rsyslogd服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志 1 2 3 4 5 # 查看rsyslogd服务是否启动 ps aux | grep rsyslog

Linux基础学习(13)--日志管理

第十三章--日志管理 一.日志管理简介 1.日志服务: 2.常见日志的作用: 二. rsyslogd日志服务 1.日志文件格式: 2./etc/rsyslog.conf配置文件: 三.日志轮替 1.日志文件的命名规则: 2.logrotate配置文件: 3.把apache日志加入轮替: 4.logrotate命令: 原文地址:https://www.cnblogs.com/lyq-biu/p/9638572.html

Zabbix 3.0 基础介绍 [一]

Zabbix 3.0 基础介绍 [一] zabbix 一.Zabbix介绍 zabbix 简介   Zabbix 是一个高度集成的网络监控解决方案,可以提供企业级的开源分布式监控解决方案,由一个国外的团队持续维护更新,软件可以自由下载使用,运作团队靠提供收费的技术支持赢利   zabbix是一个基于Web界面的,提供分布式系统监控以及网络监视功能的企业级的开源解决方案.   zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题

SQL Server中的事务日志管理(1/9):事务日志概况

当一切正常时,没有必要特别留意什么是事务日志,它是如何工作的.你只要确保每个数据库都有正确的备份.当出现问题时,事务日志的理解对于采取修正操作是重要的,尤其在需要紧急恢复数据库到指定点时.这系列文章会告诉你每个DBA应该知道的具体细节. 事务日志是存储对应数据库所有事务和数据修改记录的文件(每个数据库都有对应的日志文件).在造成SQL Server意外关闭的灾难事件里,例如实例或硬件故障,事务日志用来恢复数据库,用来保证数据的完好无损(完整性).在重启前,数据库进入恢复过程,事务日志被读取保证所

云计算Docker全面项目实战(Maven+Jenkins、日志管理ELK、WordPress博客镜像)

2013年,云计算领域从此多了一个名词“Docker”.以轻量著称,更好的去解决应用打包和部署.之前我们一直在构建Iaas,但通过Iaas去实现统一功  能还是相当复杂得,并且维护复杂.将特殊性封装到镜像中实现几乎一致得部署方法,它就是“Docker”,以容器为技术核心,实现了应用的标准化.企业可  以快速生成研发.测试环境,并且可以做到快速部署.实现了从产品研发环境到部署环境的一致化.Docker让研发更加专注于代码的编写,并且以“镜像”作  为交付.极大的缩短了产品的交付周期和实施周期. 课

SQL Server中的事务日志管理(3/9):事务日志,备份与恢复

当一切正常时,没有必要特别留意什么是事务日志,它是如何工作的.你只要确保每个数据库都有正确的备份.当出现问题时,事务日志的理解对于采取修正操作是重要的,尤其在需要紧急恢复数据库到指定点时.这系列文章会告诉你每个DBA应该知道的具体细节. 它不会经常提起,除非你的数据库运行在简单(SIMPLE)恢复模式,在事务日志上定期备份非常重要的.这会控制事务日志大小,并且保证,在灾难发生里,你可以恢复你的数据库到灾难发生前的某个时间点.这些日志备份要和定期的完整数据库(数据文件)备份一起. 如果你在测试数据