Linux日志管理实验

最新推荐文章于 2023-03-04 10:16:22 发布
最新推荐文章于 2023-03-04 10:16:22 发布
阅读量743 收藏 1
点赞数
分类专栏: linux 日志 文章标签: 日志 linux 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITlinuxP/article/details/79252362
版权

实验

如何将某个服务重新定义日志

  • 环境
    将ssh服务从新定义日志文件和日志级别
实验

1.首先在rsyslog服务的配置文件定义一个符合自己日志类别

[root@centos7 ~]# vim /etc/rsyslog.conf    #rsyslog的主配置文件
# Save boot messages also to boot.log
local7.*                                  /var/log/boot.log
local0.*                                  /var/log/sshd.log # 添加一行这个local0-7没有用的数字,local0.这个里如果写*则表示任何信息的记录,当然也可以选择记录那个级别的
  1. 修改sshd服务的配置文件
[root@centos7 ~]# vim /etc/ssh/sshd_config 
# Logging
#SyslogFacility AUTH
SyslogFacility local0   # 这里修改成刚刚在rsyslog配置文件中定义的名字
#LogLevel INFO    # 这个是日志级别默认是没有启用的
  1. 修改好配置文件后重启这两个服务
systemctl restart sshd
systemctl restart rsyslog
  1. 测试
[root@centos7 ~]# cat /var/log/sshd.log 
Feb  3 15:07:18 centos7 sshd[6206]: Server listening on 0.0.0.0 port 22.
Feb  3 15:07:18 centos7 sshd[6206]: Server listening on :: port 22.
Feb  3 15:07:38 centos7 sshd[6221]: Accepted password for root from 192.168.27.1 port 49380 ssh2
  1. 用logger这个命令来测试local0是否能记录
[root@centos7 ~]# logger -p local0.info "this is a test log"  # 用-p选项
[root@centos7 ~]# cat /var/log/sshd.log                     
Feb  3 15:07:18 centos7 sshd[6206]: Server listening on 0.0.0.0 port 22.
Feb  3 15:07:18 centos7 sshd[6206]: Server listening on :: port 22.
Feb  3 15:07:38 centos7 sshd[6221]: Accepted password for root from 192.168.27.1 port 49380 ssh2
Feb  3 15:28:02 centos7 root: this is a test log

当日志发生时用广播的方式通知特定的用户

  1. 修改rsyslog的配置文件
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local0.*                                                /var/log/sshd.log
local1.*                                                guo,root    #可以通知多个用户,如果是通知多个用户就写*
  1. 重启服务
systemctl  restart rsyslog
  1. 测试
[root@centos7 ~]# logger -p local1.info 'this is test' 
[root@centos7 ~]#  root:this is test    # 这个可以的
  1. 注意用su切换的用户是收不到广播通知,需要登录才可以

实现将日志存放到日志服务器中

  • 将centos7上的日志存放到centos6的主机中进行管理
操作
  • 在centos6中在rsyslog配置文件在启用日志端口监听模块
# Provides UDP syslog reception
$ModLoad imudp      # 加载模块
$UDPServerRun 514   # 监听udp的514端口,因为udp不是安全的传输,所以我们使用tcp

# Provides TCP syslog reception
$ModLoad imtcp      # 加载模块
$InputTCPServerRun 514  # 监听tcp的514端口
  1. 重启服务并且查看端口是否处于监听状态
[root@centos6 ~]# service rsyslog restart 
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
[root@centos6 ~]# ss -ntlu |grep 514
udp    UNCONN     0      0                      *:514                   *:*     
udp    UNCONN     0      0                     :::514                  :::*     
tcp    LISTEN     0      25                    :::514                  :::*     
tcp    LISTEN     0      25                     *:514                   *:*
  1. 配置centos7的rsyslog配置文件文件
[root@centos7 ~]# vim /etc/rsyslog.conf 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#*.info;mail.none;authpriv.none;cron.none                /var/log/messages  # 当开启将日志转发给日志服务器时,本地默认是不会存日志的,所有也可以把这一行注释去掉,这样本地也会存放日志
*.info;mail.none;authpriv.none;cron.none                 @@192.168.27.128  # 如果只是用udp的话只用一个@符号就可以
  1. 重启服务
systemctl restart rsyslog
  1. 测试
[root@centos7 ~]# logger "this is test 2th"
[root@centos7 ~]# logger "this is test 2th"
[root@centos6 ~]# tailf /var/log/messages 
Feb  3 16:34:37 centos7 root: this is test 2=th
Feb  3 16:34:38 centos7 root: this is test 2=th

将日志存放到数据库中

  • 环境
    1. 一台centos6的主机,和一台有mariadb的centos7的主机
    2. 将centos6上的日志存放到centos7中
操作
  1. 用yum或者编译,二进制安装mariadb数据库 
[root@centos7 ~]# yum install mariadb-server.x86_64 1:5.5.56-2.el7
[root@centos7 ~]# systemctl enable mariadb 
[root@centos7 ~]# systemctl start mariadb
  1. 在centos6中安装mysql的模块
[root@centos6 ~]# rpm -ql  rsyslog-mysql.x86_64 0:5.8.10-10.el6_6 
/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-mysql-5.8.10
/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql # 这是一个mariadb脚本,这里会创建表等内容。
package 0:5.8.10-10.el6_6 is not installed
  1. 因为这个脚本在centos6中,所以我们将这个脚本复制掉7中
[root@centos6 ~]# scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 192.168.27.129:
  1. 将这个脚本导入到mariadb中
MariaDB [(none)]> source createDB.sql
Query OK, 1 row affected (0.00 sec)

Database changed
Query OK, 0 rows affected (0.01 sec)

Query OK, 0 rows affected (0.00 sec)

MariaDB [Syslog]>
#  查看是否生成数据库和表
ariaDB [Syslog]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Syslog             |  # 这个就是生成的数据库
| mysql              |
| performance_schema |
| test               |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [Syslog]>
  1. 创建一个mysql用户并且授权有Syslog数据库的管理权限
MariaDB [Syslog]> flush privileges; # 因为刚刚对数据库做了增的操作,所有要刷新一下
MariaDB [Syslog]> grant all on Syslog.* to syslog@'192.168.27.128' identified by 'guo123456';
Query OK, 0 rows affected (0.00 sec)
  1. 测试一下用这个用户是否可以连接数据库
[root@centos6 ~]# mysql -usyslog -pguo123456 -h192.168.27.129    
Welcome to the MySQL monitor.  Commands end with ; or \g.
  1. 修改centos6上的rsyslog配置文件
#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
$ModLoad ommysql  # 加载这个模块,就是刚刚用yum安装的
#### RULES ####
*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.27.129,Syslog,syslog,guo123456 #:模块:数据库主机IP,数据库文件,用户名,密码
  1. 重启rsyslog服务
[root@centos6 ~]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
  1. 测试
MariaDB [Syslog]> select * from SystemEvents\G ; 
*************************** 183. row ***************************
                ID: 183
        CustomerID: NULL
        ReceivedAt: 2017-11-11 04:13:15
DeviceReportedTime: 2017-11-11 04:13:15
          Facility: 1
          Priority: 5
          FromHost: centos6
           Message:  test
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: root:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
183 rows in set (0.00 sec)
  • 当然这样看非常不方便,我们可以让它在web页面显示,
  • 这里我们还需要一台当web服务器的机器,安装httpd,php等安装包
  • web服务器的配置,为了省事这里都是以yum安装的,当然如果要定制就要用编译安装这些
 yum install -y httpd php-gd php php-mysql
  1. 测试一下http是否可以连接到数据,当然还需要在数据库中创建一个账号,因为syslog这个账号只能192.168.27.128能连接
MariaDB [(none)]> grant all on Syslog.*  to log@'192.168.27.%' identified by 'guo123456';
Query OK, 0 rows affected (0.00 sec)
[root@localhost html]# vim /var/www/html/info.php      
 <?php
$mysqli=new mysqli("192.168.27.129","log","guo123456");
if(mysqli_connect_errno()){
echo "Failure";
$mysqli=null;
exit;
}
echo "OK";
$mysqli->close();
?>
# 启动服务
[root@localhost html]# systemctl start httpd
  1. 测试一下
    mark
    • 可以正常连接数据库
  2. 下载loganalyzer这是一个php写的程序用来展示数据库中的日志 
 tar xvf loganalyzer-4.1.6.tar.gz 
 cd loganalyzer-4.1.6
 cp -r src /var/www/html/log    # 因为解压出来很多文件,我们只需要src的目录的文件
 touch  /var/www/html/log/config.php  # 创建这个文件这是向导是要写的配置
chmod 666 /var/www/html/log/config.php  # 改权限
  1. 现在打开浏览器进行向导
    mark
    mark
    mark
    mark
    mark
    • 这里一定要注意,数据库需要到mysql查一下表
      mark
    • 这样就完成
      mark
  2. 将刚刚的配置文件权限修改一下
chmod 644 /var/www/html/log/config.php
ITlinuxP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志配置实验
Ruoshuiss的博客
10-28 508
日志配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf 实验:将ssh服务的日志换个位置存储 vim /etc/ssh/sshd_config 原来是这样的 #SyslogFacility AUTHPRIV 注释掉 SyslogFacility local1 LogLevel INFO 去掉注释 vim /etc/rsyslog.c
linux日志管理实验,linux系统日志管理
weixin_30082367的博客
05-03 188
实验目标:通过本实验掌握centos7/rhel7下journalctl和rsyslog日志工具的使用,建立通过查看日志分析排错的思路,以及日志内容的查找,分类重定向的使用。实验步骤:1、 不配置本机IP地址,但试着启动DHCP服务,会报错2、 运行journalctl工具,从日志中查×××报错的原因3、 将特定时间的日志,比如10:30到11:50之间,写入systeminfo.txt文件...
Linux文件系统与日志分析
sj199728的博客
03-04 100
3
Linux学习之日志系统
薛定谔的猫-前端领域
06-07 481
一、常见的日志 系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错; 在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位; 日志还是过往时间的记录本,我们可以通过它知道我们是否被不明用户登录过等等。 在 Linux 中大部分的发行版都内置使用 syslog 系统日志,我们之前了解到常见的日志一般存放在/var/log中,我们来看看其中有哪些日志 根据图中所显...
日志审计分析实验(一):安装Linux实验环境与了解centOS系统日志
weixin_46447549的博客
03-26 3274
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、VMware16虚拟机中安装Centos8(含图形化界面)1.下载ISO文件二、了解centOS系统日志1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、VMware16虚拟机中安装Centos8(含图形化界面) 1.下载.
Linux实验-日志管理
最新发布
04-12
(1)熟悉Linux日志系统 (2)掌握系统管理相关命令
Linux 实验日志 8次
12-05
Linux 实验日志 8次 Linux用户,文件与目录;Shell初步;正则表达式;系统服务管理;定时系统服务;内核与内核模块;文件系
linux RHCE 实验手册
05-31
linux RHCE 实验手册 1. kickstart 无人职守安装.pdf 2. Linux LVM逻辑卷管理.pdf 3. Linux 软RAID创建和维护.pdf 4. Quota磁盘限额.pdf 5. RedHat 5.4 RHCE YUM学习笔记.pdf 6. RHCE-253 Apache服务常规配置....
实验3用户与权限管理1
08-04
1、 用户管理 2、 权限管理 3、 进程管理 4、 日志管理 5、 系统监视 6、 系统安全
Linux(第十篇)系统日志
Y_ht1209的博客
03-03 80
Linux
Linux系统中的日志管理
qq_43113093的博客
02-02 171
Linux系统中的日志管理 1.journald 服务器名称:systemd-journald.service journalctl 默认日志存放路径: /run/log 实验1 journalctl命令的用法 journalctl -n 3 #日志的最新3条 --since "2020-05-01 11:00:00" # 显示11:00的日志 --untial "2020-05-01 11:05:00" #显示日志到11:05 设定日志的显示方式
理论+实验:详细解析Linux的文件系统与日志分析
Mr_ChenWJ的博客
07-23 766
目录一 inode与block1.1 inode和block概述1.2 inode的内容1.3 inode的号码1.4 文件存储小结1.5 inode的大小1.6 inode的特殊作用二 硬链接与软链接2.1 链接文件三 恢复误删除的文件3.1 编译安装extundelete3.2 模拟删除并执行恢复操作3.3 模拟误操作并恢复3.4 xfs类型文件备份和恢复四 分析日志文件4.1 日志文件4.2内核及系统日志4.3 用户日志分析4.4 程序日志分析4.5 日志管理策略 一 inode与block 1.1
linux系统管理linux日志管理
weixin_45041580的博客
07-29 653
实验环境 #关闭防火墙 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log ##实验1 journalctl命令的用法## 26 journalctl -n 3 ##显示日志的最新三条 [root@westoslinux ~]# journalctl -n 3 -- Logs begin at Thu 2021-07-29 10:18:39...
使用rpm -q mysql 出现 package mysql is not installed
热门推荐
妙妙的博客
12-20 3万+
在我安装的过程中,明明安装成功了mysql,使用rpm -q mysql命令却出现 package mysql is not installed ,然后我就误以为没有装上,配置文件各种改,一直寻找没有安装成功的原因。使用 service mysqld start也没有任何提示信息,折腾好久才发现,mysql早就已经装上了!rpm -q 服务名 的确可以查看已经安装的 mysql服务,但是服务名必须是
MySQL 之 Linux 安装 MySQL-5.7.24
vihem的博客
02-27 800
MySQL 之 Linux 安装 MySQL-5.7.24相关环境安装前检查下载、上传、解压相关文件配置启动MySQL 相关环境 Linux: CentOS 7 64位 Jdk: 1.8.0_231 MySQL: 5.7.24 安装前检查 坚持是否安装了 mysql/mariadb rpm -e mysql rpm -qa | grep mysql rpm -qa | grep mariadb whereis mysql # 查看mysql目录 返回 error: package mysql is n
linux操作系统实验报告怎么写,《Linux操作系统》实验报告
weixin_32340873的博客
05-12 903
实验目的:1、熟悉系统管理相关的命令;2、熟悉重定向及管道操作;3、熟悉后台运行符3、掌握作业调度at和crontab的使用。实验设备及环境:PC兼容机(具体的机型)、Fedora14/CentOS实验内容及要求:实验内容:1、练习系统管理相关的命令:top,free,who,w,ps,kill2、将vi命令置于后台运行,然后终止其运行。3、使用重定向符号将当前登录系统用户的信息记录在文件中;4、...
日志管理之小实验:实现loganalyzer
diemangfeng5720的博客
10-28 115
实验目的:以报表图形格式展示数据库,便于观看和理解 实验工具:三台主机(A主机:centos7--配置数据库 B主机:centos6--记录日志 C主机:centos6-1--实现以报表方式展示数据库中的日志实验步骤如下: 一、A机器centos7(192.168.152.167):安装并配置对应数据库 ①安装数据库包 [root@centos7 ~]# yu...
linux日志轮转
n_u_l_l_的博客
10-25 1930
众所周知日志是记录用户的操作和做的改变,随着时间的增加日志文件会变得越来越大,那么就会占据本地的空间,影像系统。 日志轮转系统就是解决这个问题的方案之一,简单来说就是将日志定期作备份重新存储为一个文件,达到一定时间跨度后旧的文件就会被覆盖掉。以此来解决的日志文件过大的问题。 就是logrotate 这个东西。 rsyslog负责写日志,记录日志;logrotate负责备份,删除日志。 查看下这个...
Linux高级操作实验原理
04-02
2. 系统管理Linux系统管理实验原理包括用户管理、文件权限管理、进程管理、系统日志管理等。通过实验可以了解如何使用命令行管理Linux系统。 3. 网络管理Linux网络管理实验原理包括网络配置、网络监测、网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值