日志:按时间序列将发生的时间予以记录。
记录内容:事件发生的时间,事件内容。
Linux系统的日志系统:
1、syslogd:用于CentOS 5上,记录系统进程相关的日志
2、klogd:内核事件相关的日志
rsyslog:用于CentOS 6上,支持的新特性:
1、支持多线程
2、支持基于TCP,SSL,TLS,RELP协议将日志信息存储在远程日志服务器上,以前版本的syslog仅支持文本格式。
3、支持将数据放在MySQL,PGSQL,Oracle等多种关系型数据库中
4、强大的过滤器,可实现过滤系统信息中的任意部分
5、支持完整的输出格式配置,可自定义输出格式
6、适用于企业级别日志记录需求
facility: 设施,从功能或程序上对日志进行分类,并由专门的工具负责记录其日志,常见的工具有:
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,syslog,user,uucp
指定设施的方式可以使用通配符:
*:表示所有;f1,f2,f3,...;!:取反,记录除指定的工具以外的工具来用来记录
日志的级别:debug、info、notice、warn、error、crit、alert、emerg,panic。
定义日志的级别可以使用的通配符:*:表示所有级别;none:没有任何级别,表示不记录日志信息。
rsyslog的配置文件:/etc/rsyslog.conf,定义日志系统的格式:facility.priority Target
Target类型:1、文件路径;2、用户,用*表示;3、日志服务器:@SERVER_IP;4、管道:| COMMAND
日志信息的格式:
时间 主机 进程(PID) :事件
rsyslog的功能:
一、日志服务器的功能:接收远程服务器的日志,在配置文件中开启对应的模块和其对应的服务监听端口的定义并重启服务,就启用对应的日志服务器功能。
在作为日志服务器的主机一端开启日志服务器功能:
# vim /etc/rsyslog.conf
# service rsyslog restart
在需要将日志发往服务器端的主机上调整日志记录的方式:
# vim /etc/rsyslog.conf
# service rsyslog restart
在客户端安装软件测试:
# yum install -y rsyslog-mysql
在日志服务器端查看日志记录:
日志服务器中记录了客户端安装软件的信息。
二、rsyslog支持将日志存储与MySQL服务器中:
# yum install -y rsyslog-mysql mysql-server
# service mysqld start
# vim /etc/rsyslog.conf
在日志服务器的配置文件中添加一行,内容为:ModLoad ommysql,并且在下面对应的日志保存类型及存储位置处新定义一行,定义数据保存在mysql数据库中:
导入Syslog数据库,并为用户授权:
# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
# GRANT ALL ON Syslog.* TO rsysloguser@localhost IDENTIFIED BY 'rsyslogpass';
# GRANT ALL ON Syslog.* TO [email protected] IDENTIFIED BY 'rsyslogpass';
# FLUSH PRIVILEGES;
在客户端主机的配置文件中定义日志记录位置为远程的数据库服务器:
在客户端主机上安装软件包测试:# yum install -y tree
在服务器端的数据库对应的表中查看记录的日志信息结果为:
三、通过webGUI展示日志信息,使用的模块为loganalyzer。
日志服务器端需要配置成Lamp平台,需要安装httpd,php,mysql
# yum install -y httpd php php-mysql mysql-server php-gd
安装loganalyzer:
# tar xf loganalyzer-3.6.5.tar.gz
# mkdir /var/www/html/log
# cp loganalyzer-3.6.5/src/* /var/www/html/log
# cp loganalyzer-3.6.5/contrib/* /var/www/html/log
# cd /var/www/html/log
# chmod +x configure.sh secure.sh
# ./configure.sh
# ./secure.sh
# chmod 666 config.php
# chown -R apache.apache ./
在浏览器内输入访问路径:loganalyzer显示界面:
rsyslog安装完毕。