Linux自学笔记日志服务的rsyslog

2022-07-13 12:57:05

字体：大中小

来源：转载

供稿：网友

　　日志：历史事件日志
　　历史事件：
　　时间，事件
　　时间级别（日志级别）：事件的关键性程度；
　　事件：系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件：
　　系统日志服务：
　　 syslog：
　　 syslogd：system
　　 klogd：kernel
　　事件格式较为简单时，可统一由syslog进行记录：
　　事件产生的日期时间主机进程[pid]：事件内容
　　支持C/S架构：可通过UDP或TCP协议提供日志记录服务；
　　rsyslog：
　　 rsyslogd：
　　特性：
　　多线程；
　　 UDP,TCP,SSL,TLS,RELP；
　　存储日志信息于mysql、pgsql、oracle等数据管理系统；
　　强大的过滤器，实现过滤日志信息中任何部分的内容；
　　自定义输出格式；
　　Elk stack：elasticsearch，logstash，kibana
　　rsyslog日志收集器中的术语：
　　 facility：设施，从功能或程序上对日志收集进行分类：
　　 auth，authpriv，cron，daemon，kern，lpr，mail，mark，news，security，user，uucp，local0-local7，syslog
　　 priority：优先级，日志级别
　　debug，info，notice，warn（warning），err（error），crit（critical），alert，emerg（panic）
　　指定级别：
　　：所有级别
　　 None：没有级别；
　　 priority：此级别以高于此级别的所有级别；
　　 =priority：仅此级别；
　　……
　　程序环境：
　　主程序：rsyslogd
　　主配置文件：/etc/rsyslog.conf， /etc/rsyslog.d/.conf
　　服务脚本（centos6）：/etc/rc.d/init.d/rsyslog
　　 Unit File（centos7）：/usr/lib/system/system/rsyslog.service
　　配置文件格式rsyslog.conf
　　主要由三部分组成：
　　 MODULES
　　 GLOBAL DRICTIVES
　　 RULES
　　 RULES：
　　 facilty.priority target target：
　　文件：记录日志事件于指定的文件中；通常应该位于/var/log目录下；文件路径之前的“-”表示异步写入；
　　用户：将日志事件通知给指定的用户；是通过将信息发送给登录到系统上的用户的终端进行的；
　　日志服务器：@host，把日志送往指定的服务器主机；
　　br/> target：
　　文件：记录日志事件于指定的文件中；通常应该位于/var/log目录下；文件路径之前的“-”表示异步写入；
　　用户：将日志事件通知给指定的用户；是通过将信息发送给登录到系统上的用户的终端进行的；
　　日志服务器：@host，把日志送往指定的服务器主机；
　　管道：| COMMAND
　　Linux自学笔记——日志服务之rsyslog
　　其他日志文件：
　　 /var/log/wtmp：当前系统成功登录系统的日志；需要使用last命令查看
　　 /var/log/btmp：当前系统尝试登录系统失败相关的日志；需要使用lastb命令查看
　　 Lastlog：显示当前系统上的所有用户最近一次登录系统的时间；
　　 /var/log/dmesg：系统引导过程中的日志信息；也可以使用dmesg命令进行查看；
　　Rsyslog服务器：
　　编辑配置文件/etc/rsyslog.conf，启用一下选项即可启用rsyslog服务器；
　　 Provides UDP syslog reception
　　 $ModLoad imudp
　　 $UDPServerRun 514

　　 Provides TCP syslog reception
　　 $ModLoad imtcp
　　 $InputTCPServerRun 514
　　 Linux自学笔记——日志服务之rsyslog

　　示例：将日志记录在mysql中，以下为大致的步骤：
　　1.于mysql服务器：准备好mysql服务器，创建用户，授权对syslog数据库拥有全部的访问权限；
　　2.于rsyslog主机：安装rsyslog-mysql程序包；
　　3.于rsyslog主机：通过导入createDB.sql脚本创建依赖到的数据库及表；
　　mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql
　　4.配置rsyslog使用ommysql模块
　　MODULES ####
　　$ModLoad ommysql

　　    RULES ####
　　    Facility.priority   :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD
　　    注意：重启rsyslog服务；
　　5.Web展示接口：loganalyzer
　　    1) 配置lamp
　　        Httpd，php，php-mysql，php-gd
　　    2) 安装loganalyzer
　　        #tar xf loganalyzer-3.6.5.tar.gz
　　        #cp –r loganalyzer-3.6.5/src /var/www/html/loganalyzer
　　        #cp –r loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/
　　        #cd /var/www/html/loganalyzer/
　　        #chmod +x *.sh
　　        #./configure.sh
　　        #./secure.sh
　　        #chmod 666 config.php
　　测试，通过url访问；
　　演示：
　　日志服务器：192.168.19.134
　　测试主机：192.168.19.138
　　Mysql主机：192.168.19.138

（编辑：错新网）

上一篇：docker 中几个节点意外宕机 pxc 无法开启

下一篇：使用supervisor监控mha masterha_manager进展