rsyslog

日志级别：
*debug:包含详细开发的信息，调试程序时使用
*info:正常的系统信息
*notice:不是错误信息，无需处理
*warning:警告信息，不是错误，如磁盘用了85%等
*err:错误，不是非常紧急，尽快修复
*crit:重要情况，如硬盘错误，备用链接丢失
*alert:应该要立即改正的问题，如数据库备破坏
*emerg:紧急情况
1.1实现监控其他节点日志
打开10.10.10.25,修改/etc/syslog.conf,
打开
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
再在10.10.10.21节点上的syslog.conf里

#日志类型
*.info;mail.none;authpriv.none;cron.none           @10.10.10.21
日志就会记载在21上了

1.2rsyslog记录mysql
安装模块
rsyslog-mysql
包含这两文件
/usr/lib64/rsyslog/ommysql.so 模块名
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql sql文件
启动mariadb
导入sql文件
mysql -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
登录mysql，创建普通用户
grant all privileges on . to 'rsyslog'@'10.10.10.%' identified by '123456';
flush privileges;

修改rsyslog配置文件
在MODULES下添加
ModLoad ommysql
在RULES下添加
日志类型 :ommysql:host,数据库名，用户名，密码

*.info;mail.none;authpriv.none;cron.none                 :ommysql:10.10.10.25,Syslog,rsyslog,123456

重启rsyslog，在10.10.10.21上yum随意软件
25机上登录mysql，日志存储在Syslog.SystemEvents表中

*************************** 6. row ***************************
                ID: 6
        CustomerID: NULL
        ReceivedAt: 2019-08-26 22:44:13
DeviceReportedTime: 2019-08-26 22:44:13
          Facility: 3
          Priority: 6
          FromHost: masterdb (21机的hostname)
           Message: Started System Logging Service.
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL

1.3loganalyzer显示web日志管理页面
安装httpd php php-mysql
下载loganalyzer解压只留src,src mv到/var/www/html/ 目录下
ln -sv src log
cd log
touch config.php
chmod 666 config.php
启动httpd
访问10.10.10.25/log
在配置网页里直接默认配置就行了，除了下面这一步

Screenshot (1).png

如果这一步配置错了，到config.php里面改
完成后如果想看统计图表，需要安装php-gd
别忘了此web页面显示的是25机上的info级别的日志存储在mysql的SystemEvents表里的内容

结束后修改config.php文件权限为644

rsyslog

你可能感兴趣的:(rsyslog)