Centos6.5 下部署rsyslog+loganalyzer+mysql日志服务

系统日志:syslog

1.系统日志

日志又根据其严重程度分为8个级别

一)debug:调试级别

二)info:正常输出信息

三)notice:注意

四)warning:警告

五)error:错误

六)crit:比error严重了

七)alert:很严重了

八)emerg,panic:不用看了,系统已经挂了

2.syslog

 1-1:功能或程序分类

 一)auth:认证

 二)authpriv:授权

 三)cron:任务计划相关

 四)daemon:跟守护进程相关

 五)kern:内核相关

 六)lpr:打印相关

 七)mail:邮件相关

 八)news:新闻组

 九)mark:防火墙标记的

 十)security:认证

 十一):user:用户的

 十二):uucp:Unix to Unix 协议,现在很少用了

 十三)local0:自定义的设施

    mil.=info  /var/log/maillog      #只记录info级别的

    *.info     /var/log/maillog      #所有信息的info以上级别都记录

    mail.!info /var/logmaillog       #只记录info级别以下的

2-3 系统日志的处理方式:Target

一)文件,如:/var/log/maillog

二)用户,*

三)日志服务器,@172.16.251.233

四) |COMMAND

2-4.日志记录示例:

功能.级别 目录

如:mailinfo     /var/log/maillog        #mail的信息,info以上级别都记录在/var/log/maillog中

mail.=info      /var/log/maillog        #只记录info级别的

*.info          /var/log/maillog        #所有信息的info以上级别都记录

mail.!info      /var/log/maillog        #只记录info级别以下的

mail.news.info  /var/log/maillog

日志记录信息格式

时间    主机    进程(PID):事件

2-6.syslog和rsyslog

在CentOS5上是syslog,CentOS6上是rsyslog

rsyslog是syslog的增强版,它在syslog的基础上增强了一些功能,比如选择使用udp或者tcp选择上传日志信息到日志服务器上,也可以定义>监听udp或tcp端口接受别人的日志.还允许把日志放到mysql库中.

在特性上:rsyslog支持多线程,支持使用TCP,SSL,TSL,RELP,支持将数据日志放在数据库中,支持自定义过滤器,支持自定义输出格式,适用于

企业级的日志收集.

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具，提供简单易用的日志浏览、搜索和基本分析以及图表显示。

1、安装rsyslog

[root@station34 ~]# # yum -y install httpd php mysql mysql-devel rsyslog rsyslog-mysql php-mysql

2、导入数据库文件

[root@station34 ~]# cd /usr/share/doc/rsyslog-mysql- 5.8 . 10 /
[root@station34 rsyslog-mysql- 5.8 . 10 ]# mysql -uroot -p < createDB.sql

给用户授权：

mysql> grant all on Syslog.* to 'limeizhi' @ 'localhost' identified by 'admin' ;
mysql> flush privileges;

3、配置/etc/rsyslog.conf

配置服务端支持rsyslog-mysql模块，并开启UDP服务端口获取网内其他LINUX系统日志

[root@station34 ~]# vim /etc/rsyslog.conf

注：$ModLoad ommmysql 必须定义在Module一段中；

添加此语句

*.*                :ommysql:localhost,Syslog,limeizhi,admin

注:localhost表示本地主机，Syslog为数据库名，limeizhi为数据库的用户，admin为该用户密码

4、安装loganalyzer

[root@station34 ~]# tar xf loganalyzer- 3.6 . 4 .tar.gz
[root@station34 ~]# cd loganalyzer- 3.6 . 4
[root@station34 loganalyzer- 3.6 . 4 ]# mv src/* /www/a/syslog/
[root@station34 loganalyzer- 3.6 . 4 ]# mv contrib/* /www/a/syslog/
[root@station34 loganalyzer- 3.6 . 4 ]# chmod u+x /www/a/syslog/*.sh
[root@station34 syslog]#./configure.sh
[root@station34 syslog]# ./secure.sh
[root@station34 syslog]# chmod 666 config.php
[root@station34 syslog]# chown -R daemon.daemon *

然后启动service rsyslog restart 重启日志服务

在浏览器输入网址，进入安装向导

http://1.1.1.8 就可以进入安装配置了

1.提示没有配置文件，点击here利用向导生成

注：数据库设置页面里的信息根据自己情况设置

配置成功界面，可以收到日志数据。

至此,就可以通过web观看日志了