Linux自学笔记——日志服务之rsyslog

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:

日志:历史事件日志
历史事件:
时间,事件
时间级别(日志级别):事件的关键性程度;
事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件:
系统日志服务:
syslog:
syslogd:system
klogd:kernel
事件格式较为简单时,可统一由syslog进行记录:
事件产生的日期时间 主机 进程[pid]:事件内容
支持C/S架构:可通过UDP或TCP协议提供日志记录服务;
rsyslog:
rsyslogd:
特性:
多线程;
UDP,TCP,SSL,TLS,RELP;
存储日志信息于mysql、pgsql、oracle等数据管理系统;
强大的过滤器,实现过滤日志信息中任何部分的内容;
自定义输出格式;
Elk stack:elasticsearch,logstash,kibana
rsyslog日志收集器中的术语:
facility:设施,从功能或程序上对日志收集进行分类:
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,user,uucp,local0-local7,syslog
priority:优先级,日志级别
debug,info,notice,warn(warning),err(error),crit(critical),alert,emerg(panic)
指定级别:
 :所有级别
None:没有级别;
priority:此级别以高于此级别的所有级别;
=priority:仅此级别;
……
程序环境:
主程序:rsyslogd
主配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/
.conf
服务脚本(centos6):/etc/rc.d/init.d/rsyslog
Unit File(centos7):/usr/lib/system/system/rsyslog.service
配置文件格式rsyslog.conf
主要由三部分组成:
MODULES
GLOBAL DRICTIVES
RULES
RULES:
facilty.priority targetbr/>   target:
文件:记录日志事件于指定的文件中;通常应该位于/var/log目录下;文件路径之前的“-”表示异步写入;
用户:将日志事件通知给指定的用户;是通过将信息发送给登录到系统上的用户的终端进行的;
日志服务器:@host,把日志送往指定的服务器主机;
<="" a="" style="margin: 0px; padding: 0px; max-width: 100%;"> Host:即日志服务器地址,监听在tcp或udp协议的514端口以提供服务;
管道:| COMMAND
Linux自学笔记——日志服务之rsyslog 
其他日志文件:
/var/log/wtmp:当前系统成功登录系统的日志;需要使用last命令查看
/var/log/btmp:当前系统尝试登录系统失败相关的日志;需要使用lastb命令查看
Lastlog:显示当前系统上的所有用户最近一次登录系统的时间;
/var/log/dmesg:系统引导过程中的日志信息;也可以使用dmesg命令进行查看;
Rsyslog服务器:
编辑配置文件/etc/rsyslog.conf,启用一下选项即可启用rsyslog服务器;
Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

  Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Linux自学笔记——日志服务之rsyslog

示例:将日志记录在mysql中,以下为大致的步骤:
1.于mysql服务器:准备好mysql服务器,创建用户,授权对syslog数据库拥有全部的访问权限;
2.于rsyslog主机:安装rsyslog-mysql程序包;
3.于rsyslog主机:通过导入createDB.sql脚本创建依赖到的数据库及表;
mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
4.配置rsyslog使用ommysql模块
MODULES ####
$ModLoad ommysql

    RULES ####
    Facility.priority   :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
    注意:重启rsyslog服务;
5.Web展示接口:loganalyzer
    1)  配置lamp
        Httpd,php,php-mysql,php-gd
    2)  安装loganalyzer
        #tar xf loganalyzer-3.6.5.tar.gz
        #cp –r loganalyzer-3.6.5/src  /var/www/html/loganalyzer
        #cp –r loganalyzer-3.6.5/contrib/*.sh  /var/www/html/loganalyzer/
        #cd /var/www/html/loganalyzer/
        #chmod +x  *.sh 
        #./configure.sh
        #./secure.sh
        #chmod 666 config.php
测试,通过url访问;

演示:
日志服务器:192.168.19.134
测试主机:192.168.19.138
Mysql主机:192.168.19.138

  1. 启用服务器功能;
    Linux自学笔记——日志服务之rsyslog
  2. 启动rsyslog服务,并测试端口;
    Linux自学笔记——日志服务之rsyslog
  3. 测试在另一台主机上编辑/etc/rsyslog.conf,将target指向此台日志服务器的地址;
    1) 编辑19.138主机上的rsyslog的主配置文件;
    Linux自学笔记——日志服务之rsyslog 
    2) 重启服务并执行一个安装程序;
    Linux自学笔记——日志服务之rsyslog 
    3) 在日志服务器上测试是否有日志;
    Linux自学笔记——日志服务之rsyslog
  4. 记录日志于mysql中;
    1) 授权用户对Syslog数据库的全部访问权限;
    Linux自学笔记——日志服务之rsyslog
    Note:在这里除了要授权本机的权限,还要授权,rsyslog主机访问mysql数据库的权限,否则,远程访问mysql将失败;
    2) 在rsyslog主机上安装rsyslog-mysql程序包;
    Linux自学笔记——日志服务之rsyslog
    3) 在rsyslog主机上通过导入createDB.sql脚本创建依赖到的数据库及表;
    Linux自学笔记——日志服务之rsyslog
    4) 配置rsyslog使用ommysql模块;
    Linux自学笔记——日志服务之rsyslog
    Note:重启rsyslog服务;
    5) 测试;
    在测试主机上安装php,php-mysql,查询mysql服务器数据库Syslog表中的内容;
    Linux自学笔记——日志服务之rsyslog
  5. Web展示接口:loganalyzer
    1) 配置lamp组合
    Httpd,php,php,mysql,php-gd;
    Linux自学笔记——日志服务之rsyslog
    2) 安装loganalyzer
    a. 解压;
    Linux自学笔记——日志服务之rsyslog
    b. 复制相关文件至/var/www/html目录;
    Linux自学笔记——日志服务之rsyslog
    c. 更改.sh结尾文件权限;
    Linux自学笔记——日志服务之rsyslog
    d. 执行脚本;
    Linux自学笔记——日志服务之rsyslog
    e. Config.php文件权限修改;
    Linux自学笔记——日志服务之rsyslog
    f. 测试访问;
    访问页面如下:
    Linux自学笔记——日志服务之rsyslog
    确保config.php权限可写:
    Linux自学笔记——日志服务之rsyslog
    Step7,创建数据源,按如下填写:
    Linux自学笔记——日志服务之rsyslog
    进入页面,showevents选项可以查看日志;
    Linux自学笔记——日志服务之rsyslog

本文转自 claude_liu 51CTO博客,原文链接:http://blog.51cto.com/claude666/2051737,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
3月前
|
存储 监控 安全
在Linux中,如何进行日志审计?
在Linux中,如何进行日志审计?
|
19天前
|
监控 网络协议 安全
Linux系统日志管理
Linux系统日志管理
34 3
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
51 0
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控三
Linux系统命令与网络,磁盘和日志监控三
36 0
|
3月前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
117 1
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
|
3月前
|
存储 安全 Linux
在Linux中,日志文件通常存储在哪些目录?
在Linux中,日志文件通常存储在哪些目录?
|
3月前
|
存储 监控 Linux
在Linux中,如何进行日志审计?
在Linux中,如何进行日志审计?
|
3月前
|
存储 监控 数据可视化
在Linux中,如何查看系统日志?
在Linux中,如何查看系统日志?
|
3月前
|
Ubuntu Linux Apache
在Linux中,如何使用logrotate命令管理日志文件?
在Linux中,如何使用logrotate命令管理日志文件?
|
3月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?