日志：歷史事件日志
歷史事件：
 時(shí)間，事件
 時(shí)間級(jí)別（日志級(jí)別）：事件的關(guān)鍵性程度；
事件：系統(tǒng)引導(dǎo)啟動(dòng)、應(yīng)用程序啟動(dòng)、應(yīng)用程序尤其是服務(wù)類應(yīng)用程序運(yùn)行過程中的一些事件：
系統(tǒng)日志服務(wù)：
 syslog：
 syslogd：system
  klogd：kernel
事件格式較為簡(jiǎn)單時(shí)，可統(tǒng)一由syslog進(jìn)行記錄：
事件產(chǎn)生的日期時(shí)間 主機(jī) 進(jìn)程[pid]：事件內(nèi)容
支持C/S架構(gòu)：可通過UDP或TCP協(xié)議提供日志記錄服務(wù)；
rsyslog：
 rsyslogd：
 特性：
  多線程；
  UDP,TCP,SSL,TLS,RELP；
  存儲(chǔ)日志信息于mysql、pgsql、oracle等數(shù)據(jù)管理系統(tǒng)；
  強(qiáng)大的過濾器，實(shí)現(xiàn)過濾日志信息中任何部分的內(nèi)容；
  自定義輸出格式；
Elk stack：elasticsearch，logstash，kibana
rsyslog日志收集器中的術(shù)語：
 facility：設(shè)施，從功能或程序上對(duì)日志收集進(jìn)行分類：
 auth，authpriv，cron，daemon，kern，lpr，mail，mark，news，security，user，uucp，local0-local7，syslog
 priority：優(yōu)先級(jí)，日志級(jí)別
debug，info，notice，warn（warning），err（error），crit（critical），alert，emerg（panic）
指定級(jí)別：
 ：所有級(jí)別
 None：沒有級(jí)別；
 priority：此級(jí)別以高于此級(jí)別的所有級(jí)別；
 =priority：僅此級(jí)別；
……
程序環(huán)境：
 主程序：rsyslogd
 主配置文件：/etc/rsyslog.conf， /etc/rsyslog.d/.conf
 服務(wù)腳本（centos6）：/etc/rc.d/init.d/rsyslog
 Unit File（centos7）：/usr/lib/system/system/rsyslog.service
配置文件格式rsyslog.conf
主要由三部分組成：
 MODULES
 GLOBAL DRICTIVES
 RULES
  RULES：
   facilty.priority target   target：
文件：記錄日志事件于指定的文件中；通常應(yīng)該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
用戶：將日志事件通知給指定的用戶；是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進(jìn)行的；
日志服務(wù)器：@host，把日志送往指定的服務(wù)器主機(jī)；
br/>   target：
文件：記錄日志事件于指定的文件中；通常應(yīng)該位于/var/log目錄下；文件路徑之前的“-”表示異步寫入；
用戶：將日志事件通知給指定的用戶；是通過將信息發(fā)送給登錄到系統(tǒng)上的用戶的終端進(jìn)行的；
日志服務(wù)器：@host，把日志送往指定的服務(wù)器主機(jī)；
管道：| COMMAND

其他日志文件：
 /var/log/wtmp：當(dāng)前系統(tǒng)成功登錄系統(tǒng)的日志；需要使用last命令查看
 /var/log/btmp：當(dāng)前系統(tǒng)嘗試登錄系統(tǒng)失敗相關(guān)的日志；需要使用lastb命令查看
 Lastlog：顯示當(dāng)前系統(tǒng)上的所有用戶最近一次登錄系統(tǒng)的時(shí)間；
 /var/log/dmesg：系統(tǒng)引導(dǎo)過程中的日志信息；也可以使用dmesg命令進(jìn)行查看；
Rsyslog服務(wù)器：
 編輯配置文件/etc/rsyslog.conf，啟用一下選項(xiàng)即可啟用rsyslog服務(wù)器；
 Provides UDP syslog reception
 $ModLoad imudp
 $UDPServerRun 514

創(chuàng)新互聯(lián)建站專注于企業(yè)營銷型網(wǎng)站建設(shè)、網(wǎng)站重做改版、信陽網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計(jì)、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為信陽等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

  Provides TCP syslog reception
 $ModLoad imtcp
 $InputTCPServerRun 514
 

示例：將日志記錄在mysql中，以下為大致的步驟：
1.于mysql服務(wù)器：準(zhǔn)備好mysql服務(wù)器，創(chuàng)建用戶，授權(quán)對(duì)syslog數(shù)據(jù)庫擁有全部的訪問權(quán)限；
2.于rsyslog主機(jī)：安裝rsyslog-mysql程序包；
3.于rsyslog主機(jī)：通過導(dǎo)入createDB.sql腳本創(chuàng)建依賴到的數(shù)據(jù)庫及表；
mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
4.配置rsyslog使用ommysql模塊
MODULES ####
$ModLoad ommysql

    RULES ####
    Facility.priority   :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
    注意：重啟rsyslog服務(wù)；
5.Web展示接口：loganalyzer
    1)  配置lamp
        Httpd，php，php-mysql，php-gd
    2)  安裝loganalyzer
        #tar xf loganalyzer-3.6.5.tar.gz
        #cp –r loganalyzer-3.6.5/src  /var/www/html/loganalyzer
        #cp –r loganalyzer-3.6.5/contrib/*.sh  /var/www/html/loganalyzer/
        #cd /var/www/html/loganalyzer/
        #chmod +x  *.sh 
        #./configure.sh
        #./secure.sh
        #chmod 666 config.php
測(cè)試，通過url訪問；

演示：
日志服務(wù)器：192.168.19.134
測(cè)試主機(jī)：192.168.19.138
Mysql主機(jī)：192.168.19.138

1. 啟用服務(wù)器功能；
   
2. 啟動(dòng)rsyslog服務(wù)，并測(cè)試端口；
   
3. 測(cè)試在另一臺(tái)主機(jī)上編輯/etc/rsyslog.conf，將target指向此臺(tái)日志服務(wù)器的地址；
   1) 編輯19.138主機(jī)上的rsyslog的主配置文件；
   
   2) 重啟服務(wù)并執(zhí)行一個(gè)安裝程序；
   
   3) 在日志服務(wù)器上測(cè)試是否有日志；
   
4. 記錄日志于mysql中；
   1) 授權(quán)用戶對(duì)Syslog數(shù)據(jù)庫的全部訪問權(quán)限；
   
   Note：在這里除了要授權(quán)本機(jī)的權(quán)限，還要授權(quán)，rsyslog主機(jī)訪問mysql數(shù)據(jù)庫的權(quán)限，否則，遠(yuǎn)程訪問mysql將失敗；
   2) 在rsyslog主機(jī)上安裝rsyslog-mysql程序包；
   
   3) 在rsyslog主機(jī)上通過導(dǎo)入createDB.sql腳本創(chuàng)建依賴到的數(shù)據(jù)庫及表；
   
   4) 配置rsyslog使用ommysql模塊；
   
   Note：重啟rsyslog服務(wù)；
   5) 測(cè)試；
   在測(cè)試主機(jī)上安裝php，php-mysql，查詢mysql服務(wù)器數(shù)據(jù)庫Syslog表中的內(nèi)容；
   
5. Web展示接口：loganalyzer
   1) 配置lamp組合
   Httpd，php，php，mysql，php-gd；
   
   2) 安裝loganalyzer
   a. 解壓；
   
   b. 復(fù)制相關(guān)文件至/var/www/html目錄；
   
   c. 更改.sh結(jié)尾文件權(quán)限；
   
   d. 執(zhí)行腳本；
   
   e. Config.php文件權(quán)限修改；
   
   f. 測(cè)試訪問；
   訪問頁面如下：
   
   確保config.php權(quán)限可寫：
   
   Step7，創(chuàng)建數(shù)據(jù)源，按如下填寫：
   
   進(jìn)入頁面，showevents選項(xiàng)可以查看日志；
   

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前標(biāo)題：Linux自學(xué)筆記——日志服務(wù)之rsyslog-創(chuàng)新互聯(lián)
網(wǎng)頁路徑：http://weahome.cn/article/ccshpi.html