centos日志功能rsyslog介绍篇

最新推荐文章于 2022-11-10 09:27:59 发布
最新推荐文章于 2022-11-10 09:27:59 发布
阅读量1.4k 收藏
点赞数 1
文章标签: rsyslog centos7.1 loganalyzer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengyuelin/article/details/50596585
版权

环境:centos7.1


  • centos的日志分类

1.syslogd:主要记录用户空间产生的应用程序的日志

          syslogd是比较古老的日志记录功能了,现在有加强版的,叫rsyslogd

2.klogd:主要记录内核产生的一些日志


  • rsyslogd:

1.支持多线程

2.可以保存至mysql,pgsql,oracle等数据管理系统

3.支持TCP,UDP,SSL,TSL,RELP

4.具有日志过滤的功能

5.自定义输出格式


  • 日志记录的格式:

时间 主机  命令  事件


示例:


准备两台服务器:

host1:  172.16.52.65

host2:     172.16.52.63


eg1:将   host2的日志扔到host1上面去

1.host1:    

vim  /etc/rsyslog.conf

//启用MODULES下的im模块的udp和tcp传输功能


#### MODULES ####
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514


# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

2.host2

#### RULES ####
*.info;mail.none;authpriv.none;cron.none               @172.16.52.65


eg2:将host1的日志扔到本地的mysql数据库中

1.安装rsyslog与mysql的连接程序包

 yum -y install rsyslog-mysql

2.获取库文件,

[root@localhost regular]# rpm -q rsyslog-mysql
rsyslog-mysql-7.4.7-7.el7_0.x86_64
[root@localhost regular]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-mysql-7.4.7
/usr/share/doc/rsyslog-mysql-7.4.7/createDB.sql


2.安装配置mysql

[root@localhost regular]# yum install -y mariadb
[root@localhost regular]# vim /etc/my.cnf
[root@localhost regular]# vim /etc/my.cnf

添加:  skip_name_resolve = ON
[root@localhost regular]# systemctl start mariadb

3.导入库文件,有两种方法:

方法一:

//直接在shell上通过命令导入

]# mysql < /usr/share/doc/rsyslog-mysql-7.4.7/createDB.sql 

方法二:

//进入mysql,通过source导入

MariaDB [(none)]> source /usr/share/doc/rsyslog-mysql-7.4.7/createDB.sql
Query OK, 1 row affected (0.00 sec)


Database changed
Query OK, 0 rows affected (0.01 sec)


Query OK, 0 rows affected (0.00 sec)


MariaDB [Syslog]> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Syslog             |
| mysql              |
| performance_schema |
| test               |
+--------------------+
5 rows in set (0.02 sec)

MariaDB [Syslog]> GRANT ALL ON Syslog.*  TO  rsyslog@'172.16.%.%' IDENTIFIED BY 'rsyslog';
Query OK, 0 rows affected (0.00 sec)


在host2上面测试远程成功:

[root@localhost ~]# mysql -ursyslog -h172.16.52.65 -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.

4.host1:


#### MODULES ####
#Provides ommysql modules
$Modload ommysql


#### RULES ####

//:ommysql:172.16.52.67,Syslog,syslog,syslog     :模块:主机地址,数据库名,远程账户名,账户密码,模块前面是冒号,而如果是异步读写的话,后面是 -/filepath,就是短横线

*.info;mail.none;authpriv.none;cron.none               :ommysql:172.16.52.65,Syslog,rsyslog,rsyslog


:wq  保存退出

//重载服务

 ~]# systemctl restart rsyslog

//执行一个产生日志的操作,比如

yum  -y install  httpd

//进入数据库查看是否生成日志,生成了

MariaDB [Syslog]> USE Syslog

MariaDB [Syslog]> SHOW TABLES;

MariaDB [Syslog]> SELECT * FROM  SystemEvents;


eg3:日志图形化管理工具loganalyzer


yum里面没有,要去官网下载,下载完后放在lamp上,前面已经装了mariadb,就不用安装了

1.yum安装lamp

yum install -y  httpd   php   php-mysql

vim  /etc/httpd/conf/httpd.conf

//解析php,添加一行

<IfModule dir_module>
    DirectoryIndex index.html index.php
</IfModule>

:wq   保存退出

//启动httpd服务

~]# systemctl  start httpd.service

2.官网下载loganalyzer,解压放在网页根目录,这里是默认的根目录/var/www/html,具体的安装可以查看loganalyzer的安装文档

cd /usr/local/src/

tar xf   loganalyzer-3.6.5.tar.gz -C /var/www/html/

cd /var/www/html

mkdir  loganalyzer

cp -r  loganalyzer-3.6.5/src/*  loganalyzer

 cp loganalyzer-3.6.5/contrib/*.sh  loganalyzer

 chmod +x configure.sh   secure.sh

./configure.sh

./secure.sh

//到此会生成一个ocnfig.php的空文件,但是需要给予写权限,因为后续网页安装会用到

chmod 666 config.php

3.网页安装,截了主要改动的部分

打开浏览器,输入:http//172.16.52.65/loganalyzer

前面直接next安装就成了,到了step 7,可以根据自己的需要改动一下,截图如下:



继续安装,到最后finish,查看这个statics的时候,无法生成各种状态图,提示缺少php-gd



//到这里我们只需要回到shell:

yum  install  php-gd  -y

//重载服务

systemctl  reload  httpd.service


刷新页面,就可以成功显示了,如图:







从运维到开发
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1611
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
rSyslog日志
DM的个人练习
07-11 1647
rsyslog
centos7日志管理
Lancelotest的博客
08-06 1053
日志管理 简介 任务一: rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二: logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 任务一 一 处理日志的进程 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 观察 rsyslogd程序 root@localhost ~]# ps aux |grep rsyslogd 二 常见的日志文件(系统、进程、应用程序) tail
centos linux系统日志分析,CentOS 7日志分析与安全+日志服务器rsyslogd的搭建与使用...
weixin_28836989的博客
05-01 935
一、什么是日志日志用于记录系统、程序运行中发生的各种事件。通过日志可以排查解决故障,日志也是审计的基础。日志又分为系统日志(由系统服务rsyslog进行统一管理)、用户日志(记录用户登录登出系统的信息)以及程序日志(最为主要的日志,由各应用产生,如apache日志、nginx日志等)。二、常见日志介绍内核及公共消息日志:/var/log/messages计划任务日志:/var/log/cron系统...
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
Centos7配置rsyslog日志管理服务
xixixilalalahaha的博客
07-23 2205
简介 rsyslog提供高性能、强大的安全特性模块化设计 日志级别 none:不记录任何信息 emerg(0):系统不可用 alert(1):特别留意的报警信息 crit(2):非常严重的状况 err(3):错误信息 warning(4):警告信息 notice(5):稍微要注意的信息 info(6):正常信息 debug(7):调试信息 相关符号 .:分割服务和日志级别 *:任何服务或任何级别 =:等于某一日志级别,若没有等号则表示大于等于某一日志级别 !:取反(例:cron.!err=>4567
rsyslog 配置 mysql_rsyslog 配置
weixin_33266645的博客
02-04 557
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
centos7 配置rsyslog日志外发
小袁的博客
11-10 6321
centos7 rsyslog日志外发简单配置
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2316
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置
Dexter_Wang的博客
02-04 9281
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;  2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;  3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;  4、zabbi
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
mybatis-plus-core-3.0.6.jar
04-18
mybatis-plus-core.jar 各个版本,免费下载, mybatis-plus-core.jar 是 MyBatis 的增强工具核心包。免费下载 。 MyBatis-Plus(简称 MP),是一个 MyBatis 的增强工具包,只做增强不做改变,为简化开发工作、提高生产率而生。
mybatis-plus-generator-3.4.0.jar
04-18
mybatis-plus-generato.jar 包,各个版本,免费下载。 mybatis-plus 代码生成器生成代码框架。各个版本,免费下载。 下载不了,关注我,评论区联系我。
centos7安装rsyslog
08-19
- *1* *2* [CentOS7环境下搭建 rsyslog 日志服务器,rsyslog+loganalyzer](https://blog.csdn.net/sehn_/article/details/107578888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值