Centos6.5----日志系统Rsyslog
Centos 6.5 ----日志系统Rsyslog
创新互联建站主营爱民网站建设的网络公司,主营网站建设方案,app软件开发公司,爱民h5小程序定制开发搭建,爱民网站营销推广欢迎爱民等地区企业咨询
日志的相关概念
日志的解释:按照时间序列将发生的历史事件予以记录
日志记录:事件发生的时间,事件内容等
日志的级别: 事件发生的关键性程度
Linux系统中日志系统的框架
Linux中会引起系统状态变化的进程都需要记录日志
早期centos5中使用syslog作为日志记录系统,此系统含有两个服务进程
Syslogd ----- 记录系统进程相关的信息
Klogd ----- 记录内核事件相关的信息
由于以下缺点所以centos6用rsyslog所取代
1,无法支持并行数据存储
2,工作效率很低
3,无法将日志文件放入数据管理器管理的数据库文件中
Centos6中rsyslog的优点如下
1,支持多线程数据存储,工作效率高
2,支持基于tcp,ssl,tls,relp协议将日志存储至远程日志服务器,而早期的syslog只支持简单的文本传输模式,不安全
3,支持MySQL,pgsql,oracle等多种关系型数据库
4,支持过滤器支持过滤系统信息中的任意部分
5,支持完整的输出格式或是配置可完全自定义输出格式
6,适用于企业级日志记录
Linux系统日志具有facility的概念简单的解释就是 rsyslog进程服务会派遣多个代理人去帮助接受各种日志请求。【当进程需要记录日志时会明确说明要雇用哪个代理人来记录日志】
这些代理人:auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】
指定代理人可以使用通配符
* 代表所有
F1.。。。。Fn 列表 之间用逗号分隔
! 表示取反
系统日志的priority优先级概念:
优先级:debug info notice warn err crit alert emerg
优先级中也可以使用通配符
* 表示所有
None 表示不记录
事例如下图
其中facility与priority之间用点号隔开
不同优先级之间要用;隔开
下面将介绍如何将日志文件存入远程主机的mysql数据库中并用loganalyzer进行查看拓扑图如下:
首先yum安装lamp平台
Yum install -y httpd php php-mysql php-gd
测试是否正常
Vim /var/www/html/index.php
Phpinfo();
?>
在172.16.101.100安装mysql服务器
Yum install -y mysql-server
给root用户设置密码
Mysqladmin -uroot password ‘hzm132’
登陆到mysql
创建一个数据库
Create database Syslog
创建用户并授权
Grant all on Syslog.* to ‘sysmessage’@172.16.101.34
刷新权限
Flush privileges
测试是否正常:
安装rsyslog-mysql
Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
修改/etc/rsyslog.conf
解压loganalyzer-3.6.5.tar.gz
进入解压后的目录
进入/var/www/html/logweb
执行如下文件
在客户端浏览器输入地址进行安装
至此结束
文章题目:Centos6.5----日志系统Rsyslog
文章位置:http://myzitong.com/article/jjdijo.html