作为一个服务器的管理人员和运维人员,熟练的运用和掌握日志系统是非常有必要的
=====日志系统=====
我们一般关注的日志主要分为下列三种:
/var/log/message 一般保存的是大部分应用软件所产生的日志/var/log/maillog 保存着与邮件相关的日志
/var/log/secure 和安全相关(用户的登录和口令的改变)
tail -f tail指查看指令,-f表示动态刷新
/sbin/rsyslogd 表示一个日志服务器进程
/etc/syslog.conf 这是一个日志的分类文件
日志服务器除了能收集服务器的日志信息,同时也能收集防火墙、路由器、交换机这些网络设备的相关日志信息。
im--所表示的为输入模块 --om表示的为输出模块
远程设备与服务器向日志服务器传送日志的过程叫输入模块,而日志服务器将日志信息导入文件或者数据库的过程叫做输出模块。
日志分类的实现是通过编写/etc/syslog.conf下的这个日志分类文件来实现的
如:
mail.* -/var/log/maillog 着表示所有跟邮件有关的日志全都放在/var/log/maillog目录下,其中:"-" 代表异步存储
如需帮助可man rsyslog.conf查看无类型手册
如何去构建一个日志服务器来查看各地管理中的服务器日志信息
如何远程查看某个目录下的html的文档
yum --disablerepo=\* --enablerepo=c6-media install httpd -y 安装web服务器
var /var/www/html/ 可以给其中装有html文档的目录设置设置 软链接
in -s /所要查看html文档的目录/ 新起的名字
service httpd start 启动httpd服务器
想要通过web查看要注意当时的防火墙规则是否同意
http://服务器地址/log web形式查看log链接下的html文档
如果建立了一个日志服务器,同时链接sever,防火墙,交换机,并把日志信息输出至数据库
我们首先应该想到如果想把日志输出至数据库,以MySQL为例,那就要调用MySQL模块,这时我们就要查看是否有MyAQL的输出模块
MySQ模块目录一般在 /lib/rsyslog 并且也要知道输出进哪些库,哪那些表(这是系统会告诉我们的)
如果我们身在外地,那我们就不可能在日志服务器本地查看相关日志了,所以我们至少需要满足下列几种要求:
1.MySQ数据库
2.web服务器
3.php(来实现后台管理功能)
而这样搭建的环境叫LAMP 搭建好环境后会以什么样式出现,这就要用到一种基于web页的网络应用loganalyzar(日志分析器)步骤:
首先安装我们所需要的安装包 http、mysql、mysql-server、php、php-gd、php-ml、php-mysql
yum --disablerepo=\* --enablerepo=c6-media install http、mysql、mysql-server、php、php-gd、php-ml、php-mysql -y 建立LAMP环境
service httpd start 开启httpd服务器
service mysqld start 开启mysql服务器
mysql
show databases; 进入mysql库中
mysqladdmin -u root -p password '123' 刚建立的mysql是不安全的可以起名设置密 码,名字admin 密码123 管理员 root
mysl -u root -p 这时想进入就需要密码的
123 密码123回车
showdatabass; 进入查看mysql数据库
浏览器中可以输入地址(如我的日志服务器地址192.168.2.200) http://192.168.2.200 可以测试web服务器是否正常
(如/var/www/html/中有叫index.php的hmlt文件) http://192.168.2.200/index.php 可测网页显示是否正常
如果做成一个中央服务器,并接入网络设备,得知网络设备的日志信息
首先要设置日志的输入方式
vim /etc/syslog.conf 编写分类日志
如果要支持udp向中央服务器输入,那就打开udp模块,并且监听在udp的514
如果要支持tcp向中央服务器输入,那就打开tcp模块,并且监听在tcp的514 (这两种是不可靠的输入方式)
如果要支持relp向中央服务器输入,那就打开relp模块,并且监听在relp的2514 (这时一种可靠的输入方式)
我们要把信息调用进数据库,所以要相应的修改
首先要调用输出模块$ModLoad ommysql,这个输出模块要在安装了rsyslog-mysql包后才会有
yum --disablerepo=\* --enablerepo=c6-media install rsyslogd-mysl -y
这个模块怎么用呢?
先将他导入mysql:mysql -u root -p </usr/shall/doc/rsyslog-mysql-5.8.10/createDB.sql 这里导入了这个模块的各项信息(这只是个例子)
vim /etc/syslog.conf 编写分类日志
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,123
*.*表示说有的,ommysql表示我要做的的是输出;
localhost表示我的输出服务器就是本机;
Syslog表示数据库名;
root表示输出账号(一般不用root,不安全);
123表示密码。 保存退出
service rsyslog restart 重启rsyslog(数据库服务?)如何通过web页查看日志服务器
这里我们需要有一个网上应用loganalyzar,他是基于web页面的一个日志分析器
下载后首先要进行展开
tar -zxvf ————————————(展开所下载的loganalyzar包)
展开后会形成一个loganalyzar目录
cp -r src/ /var/www/html/weblog 将loganalyzar目录中的一个src文件放 入/var/www/html/weblog中
cp /contrib/configure.sh /var/www/html/weblog 将loganalyzar/contrib/configure.sh文件放入/var/www/html/weblog中
cd /var/www/html/weblog
chmod a+x configure.sh 给configure.sh可执行权限
./configure.sh 这时会产生一个文件 config.php(这时安装loganaluzar 是产生信息的所在地)
然后通过web访问:http://192.168.2.200/weblog/ 输入后就可以安装loganalyzar了
安装过程中有许多注意注意点,比如服务器名,用户名,密码等等,都要注意
正确安装成功后就可以通过web查看中央服务器里的各项日志信息了