Linux自學筆記日志服務的rsyslog

2024-09-12 20:30:10

字體：大中小

來源：轉載

供稿：網友

　　日志：歷史事件日志
　　歷史事件：
　　時間，事件
　　時間級別（日志級別）：事件的關鍵性程度；
　　事件：系統引導啟動、應用程序啟動、應用程序尤其是服務類應用程序運行過程中的一些事件：
　　系統日志服務：
　　 syslog：
　　 syslogd：system
　　 klogd：kernel
　　事件格式較為簡單時，可統一由syslog進行記錄：
　　事件產生的日期時間主機進程[pid]：事件內容
　　支持C/S架構：可通過UDP或TCP協議提供日志記錄服務；
　　rsyslog：
　　 rsyslogd：
　　特性：
　　多線程；
　　 UDP,TCP,SSL,TLS,RELP；
　　存儲日志信息于mysql、pgsql、oracle等數據管理系統；
　　強大的過濾器，實現過濾日志信息中任何部分的內容；
　　自定義輸出格式；
　　Elk stack：elasticsearch，logstash，kibana
　　rsyslog日志收集器中的術語：
　　 facility：設施，從功能或程序上對日志收集進行分類：
　　 auth，authpriv，cron，daemon，kern，lpr，mail，mark，news，security，user，uucp，local0-local7，syslog
　　 priority：優先級，日志級別
　　debug，info，notice，warn（warning），err（error），crit（critical），alert，emerg（panic）
　　指定級別：
　　：所有級別
　　 None：沒有級別；
　　 priority：此級別以高于此級別的所有級別；
　　 =priority：僅此級別；
　　……
　　程序環境：
　　主程序：rsyslogd
　　主配置文件：/etc/rsyslog.conf， /etc/rsyslog.d/.conf
　　服務腳本（centos6）：/etc/rc.d/init.d/rsyslog
　　 Unit File（centos7）：/usr/lib/system/system/rsyslog.service
　　配置文件格式rsyslog.conf
　　主要由三部分組成：
　　 MODULES
　　 GLOBAL DRICTIVES
　　 RULES
　　 RULES：
　　 facilty.priority target target：
　　文件：記錄日志事件于指定的文件中；通常應該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
　　用戶：將日志事件通知給指定的用戶；是通過將信息發送給登錄到系統上的用戶的終端進行的；
　　日志服務器：@host，把日志送往指定的服務器主機；
　　br/> target：
　　文件：記錄日志事件于指定的文件中；通常應該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
　　用戶：將日志事件通知給指定的用戶；是通過將信息發送給登錄到系統上的用戶的終端進行的；
　　日志服務器：@host，把日志送往指定的服務器主機；
　　管道：| COMMAND
　　Linux自學筆記——日志服務之rsyslog
　　其他日志文件：
　　 /var/log/wtmp：當前系統成功登錄系統的日志；需要使用last命令查看
　　 /var/log/btmp：當前系統嘗試登錄系統失敗相關的日志；需要使用lastb命令查看
　　 Lastlog：顯示當前系統上的所有用戶最近一次登錄系統的時間；
　　 /var/log/dmesg：系統引導過程中的日志信息；也可以使用dmesg命令進行查看；
　　Rsyslog服務器：
　　編輯配置文件/etc/rsyslog.conf，啟用一下選項即可啟用rsyslog服務器；
　　 Provides UDP syslog reception
　　 $ModLoad imudp
　　 $UDPServerRun 514

　　 Provides TCP syslog reception
　　 $ModLoad imtcp
　　 $InputTCPServerRun 514
　　 Linux自學筆記——日志服務之rsyslog

　　示例：將日志記錄在mysql中，以下為大致的步驟：
　　1.于mysql服務器：準備好mysql服務器，創建用戶，授權對syslog數據庫擁有全部的訪問權限；
　　2.于rsyslog主機：安裝rsyslog-mysql程序包；
　　3.于rsyslog主機：通過導入createDB.sql腳本創建依賴到的數據庫及表；
　　mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
　　4.配置rsyslog使用ommysql模塊
　　MODULES ####
　　$ModLoad ommysql

　　    RULES ####
　　    Facility.priority   :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
　　    注意：重啟rsyslog服務；
　　5.Web展示接口：loganalyzer
　　    1) 配置lamp
　　        Httpd，php，php-mysql，php-gd
　　    2) 安裝loganalyzer
　　        #tar xf loganalyzer-3.6.5.tar.gz
　　        #cp –r loganalyzer-3.6.5/src /var/www/html/loganalyzer
　　        #cp –r loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/
　　        #cd /var/www/html/loganalyzer/
　　        #chmod +x *.sh
　　        #./configure.sh
　　        #./secure.sh
　　        #chmod 666 config.php
　　測試，通過url訪問；
　　演示：
　　日志服務器：192.168.19.134
　　測試主機：192.168.19.138
　　Mysql主機：192.168.19.138

（編輯：武林網）

上一篇：使用supervisor監控mha masterha_manager進展

下一篇：docker 中幾個節點意外宕機 pxc 無法開啟