Centos 6.5 ----日志系統(tǒng)Rsyslog

創(chuàng)新互聯(lián)建站主營愛民網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā)公司,愛民h5小程序定制開發(fā)搭建,愛民網(wǎng)站營銷推廣歡迎愛民等地區(qū)企業(yè)咨詢

日志的相關(guān)概念

   日志的解釋：按照時間序列將發(fā)生的歷史事件予以記錄

   日志記錄：事件發(fā)生的時間，事件內(nèi)容等

   日志的級別： 事件發(fā)生的關(guān)鍵性程度

Linux系統(tǒng)中日志系統(tǒng)的框架

Linux中會引起系統(tǒng)狀態(tài)變化的進(jìn)程都需要記錄日志

早期centos5中使用syslog作為日志記錄系統(tǒng)，此系統(tǒng)含有兩個服務(wù)進(jìn)程

  Syslogd ----- 記錄系統(tǒng)進(jìn)程相關(guān)的信息

  Klogd  ----- 記錄內(nèi)核事件相關(guān)的信息

  由于以下缺點(diǎn)所以centos6用rsyslog所取代

  1，無法支持并行數(shù)據(jù)存儲

  2，工作效率很低

  3，無法將日志文件放入數(shù)據(jù)管理器管理的數(shù)據(jù)庫文件中

  Centos6中rsyslog的優(yōu)點(diǎn)如下

  1,支持多線程數(shù)據(jù)存儲，工作效率高

  2，支持基于tcp，ssl，tls，relp協(xié)議將日志存儲至遠(yuǎn)程日志服務(wù)器，而早期的syslog只支持簡單的文本傳輸模式，不安全

 3，支持MySQL，pgsql，oracle等多種關(guān)系型數(shù)據(jù)庫

 4，支持過濾器支持過濾系統(tǒng)信息中的任意部分

 5，支持完整的輸出格式或是配置可完全自定義輸出格式

 6，適用于企業(yè)級日志記錄

Linux系統(tǒng)日志具有facility的概念簡單的解釋就是 rsyslog進(jìn)程服務(wù)會派遣多個代理人去幫助接受各種日志請求?！井?dāng)進(jìn)程需要記錄日志時會明確說明要雇用哪個代理人來記錄日志】

這些代理人：auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】

指定代理人可以使用通配符

*  代表所有

F1.。。。。Fn 列表 之間用逗號分隔

！ 表示取反

系統(tǒng)日志的priority優(yōu)先級概念：

優(yōu)先級：debug info notice warn err crit alert emerg

優(yōu)先級中也可以使用通配符

* 表示所有

None 表示不記錄

事例如下圖

其中facility與priority之間用點(diǎn)號隔開

不同優(yōu)先級之間要用;隔開

下面將介紹如何將日志文件存入遠(yuǎn)程主機(jī)的mysql數(shù)據(jù)庫中并用loganalyzer進(jìn)行查看拓?fù)鋱D如下：

首先yum安裝lamp平臺

Yum install -y httpd php php-mysql php-gd

測試是否正常

Vim /var/www/html/index.php

     Phpinfo();

?>

在172.16.101.100安裝mysql服務(wù)器

Yum install -y mysql-server

給root用戶設(shè)置密碼

Mysqladmin -uroot password ‘hzm132’

登陸到mysql

創(chuàng)建一個數(shù)據(jù)庫

Create database Syslog

創(chuàng)建用戶并授權(quán)

Grant all on Syslog.* to ‘sysmessage’@172.16.101.34

刷新權(quán)限

Flush privileges

測試是否正常：

安裝rsyslog-mysql

Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

修改/etc/rsyslog.conf

解壓loganalyzer-3.6.5.tar.gz  

進(jìn)入解壓后的目錄

進(jìn)入/var/www/html/logweb

執(zhí)行如下文件

在客戶端瀏覽器輸入地址進(jìn)行安裝

至此結(jié)束