Linux日志系统

   日志:是记录了系统发生变动时所记录下的历史,通常是按市价序列将发生的时间予以记录的文件。日志中记录了事件发生的时间及事件内容;也记录了日志中事件的级别,也就是事件的关键性程度,如log,level等级别

   早期有一种日志系统叫做syslog,这种系统只能将日志保存为文本文件信息,没有办法管理数据库中,所有就慢慢的就被新的日志系统rsyslog系统所替代。Rsyslog日志系统支持强大的功能,分别支持分线程、TCP/SSL/TLS/RELP远程传输、支持MySQL, PGSQL, Oracle等多种关系型数据中、拥有强大的过滤器,可实现过滤系统信息中的任意部分、自定义输出格式、适用于企业级别日志记录需求

   日志记录会有一个设施来记录日志,设施有很多个,设施适用于企业级别日志记录需求,常用的faclility(设施);常用的设施有auth(认证相关)authpriv(认证授权相关)cron(周期性任务计划) daemon(守护进程)kern(内核记录)lpr(打印记录)  mail(邮件)mark(防火墙标记)news(新闻组)security(安全)syslog(自己的日志) user(用户) uucp(Linux共享文件的协议) local0 through local7(8 customed facility(可以实现自定义的facility)

   日志在记录的时候也会有自己的日志级别,也叫优先级信息。级别分为:  debug:调试、info noticewarn, warning:警告、 err, error:错误、crit:蓝色警戒、alert:橙色警戒、emerg, panic:红色警戒。

   上面在介绍rsyslog的功能中提到了可以支持MYSQL的,下面就做下将日志储存到MYSQL服务中的案例:

rsyslog支持将日志存储于MySQL服务器中:
  1)安装配置好mysql数据库服务;
  2)安装rsyslog-mysql包;
      [root@localhost ~]# yum install mysql-server  rsyslog-mysql –y
  3)创建rsyslog依赖的数据库并添加一个授权用户
 [root@localhost ~]# mysql< /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
mysql> GRANT ALL ON Syslog.*TO [email protected] IDENTIFIED BY 'rsyslogpass';
                                                            rsyslogures
  4)配置rsyslog启用模块
   在#### Modules #####启用模块:
   $ModLoad ommysql
   在####rules####段中定义记录日志信息于数据库中
   *.info;mail.none;authpriv.none;cron.none:ommysql:127.0.0.1,Syslog,rsysloguser,rsyslogpass(在指定模块的时候一定要空格,不然没办法连接数据库)
  5)重启rsyslog

   

 

通过webGUI展示日志信息(loganalyzer)
1、安装所需要的安装包
[root@localhost ~]# yum -y install httpd php php-mysql php-gd
2、启动httpd服务,在里面创建一个网页并访问查看httpd是否可以正常工作
[root@localhost ~]# vim/var/www/html/index.php
3、解压loganalyzer包,然后更改解压目录的名称
[root@localhost ~]# tar xfloganalyzer-3.6.5.tar.gz -C /var/www/html/
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# mv loganalyzer-3.6.5 loganalyzer
4、创建一个目录,并将需要的文件存放至此目录中
[root@localhost html]# mkdir log
[root@localhost html]# mv loganalyzer/src/* log
[root@localhost loganalyzer]# cp contrib/* ../log
5、修改权限并执行
[root@localhost log]# chmod +xconfigure.sh secure.sh
[root@localhost log]#./configure.sh
[root@localhost log]#./secure.sh
6、更改属组和权限
[root@localhost log]# chmod 666 config.php
[root@localhost log]# chown apache.apache ./* -R
7、打开网页安装

linux日志系统_第1张图片

在安装的过程中第1-6步都选择默认next就好,在这个地方更改sourcetype然后填上相关的内容,loganalyzer就已经安装成功了。