rsyslog日志服务器搭建

日志就是历史事件，按时间序列将发生的事件予以记录，日志记录：事件发生的时间，事件内容；

日志级别：事件的关键性程度。

syslog: 日志系统

syslogd: 系统进程的相关日志

klogd: 内核事件相关的日志

rsyslog的主要特性: 

    多线程，TCP,SSL,TLS,RELP，MySQL, PGSQL, Oracle等多种关系型数据中，强大的过滤器，可实现过滤系统信息中的任意部分，自定义输出格式，适用于企业级别日志记录需求

rsyslog的主配置文件：/etc/rsyslog.conf，其定义格式

mail.info /var/log/maillog

比指定级别更高的所有级别，包括指定的级别本身；

mail.=info   /var/log/maillog

 明确指定级别；

mail.!info 

* 除了指定级别

*.info        | COMMAND

#所有facility的info级别

mail.*: 

 mail的所有级别

mail,news.info:

符号含义

*: 所有级别

none: 没有任何级别

启用日志服务器的功能：

rsyslog支持将日志存储于MySQL服务器中：需要安装rsyslog-mysql

1）安装配置好mysql数据库服务；

2）安装rsyslog-mysql包；

3）创建rsyslog依赖的数据库：

# mysql < /usr/share/doc/rsyslog-5.8.10/createDB.sql

4）配置rsyslog启用模块

在#### Modules #####启用模块：

$ModLoad ommysql

在####rules####段中定义记录日志信息于数据库中

facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD

安装loganalyzer日志管理

需要安装httpd php php-mysql php-gd

验证