rsyslog日志服务

最新推荐文章于 2023-08-01 08:20:07 发布
最新推荐文章于 2023-08-01 08:20:07 发布
阅读量455 收藏 4
点赞数
分类专栏: linux 文章标签: rsyslog 日志系统 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126384221
版权

rsyslog:日志收集和存储系统; 

日志:历史事件记录;

syslog:

klogd:kernel

syslogd:service(application)

事件记录格式:

日期时间 主机进程[pid]:事件内容

C/S架构:服务,可监听于某套接字,帮其它主机记录日志信息;

S:udp, tcp协议;

rsyslog特性:

  • 多线程;
  • UDP,TCP,SSL/TLS,RELP;
  • 存储日志信息于MySQL、PGSQL、Oracle等RDBMS;
  • 强大的过滤器,实现过滤日志信息中任何部分的内容;
  • 自定义的输出格式;

rsyslog中的术语:

facility:设施、信道;

auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, local0-local7

priority:

        debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

程序包:rsyslog

程序环境:

  • 配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/
  • 主程序:/usr/sbin/rsyslogd
  • 模块路径:/usr/lib64/rsyslog/
  • Unit File:/usr/lib/systemd/system/rsyslog.service

配置文件:

有三部分组成:严格按照配置段位置添加配置

#### MODULES ####
#### GLOBAL DIRECTIVES ####
#### RULES ####

RULES:

facility.prioritytarget

facility:

        *:所有的facility;

        f1,f2,f3,...:列表中给定的所有facility;

        auth,authpriv,security.info

        f1.p1;f2,p2;f3.p3;...:列表中给定的所有facility;

        auth.info;authpriv.notic;security,warn;

priority:

        *:所有级别

        none:没有级别,不记录日志;

        PRIORITY:此级别(含)及其以上的所有级别;

        =PRIORITY:仅指定的级别;

target:

文件:将日志信息记录到指定的文件中;文件路径之前的“-”表示异步写入之意;

用户:将日志事件通知给指定的用户;一般指登录到当前系统上的所有用户的终端;

日志服务器:@rsyslog_server,把日志信息发往指定的日志服务器;

管道:|COMMAND 

命令行客户端程序:

logger - a shell command interface to the syslog(3) system log module
logger [options] [message]

配置rsyslog服务器:

#### modules ####

…………

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514



# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

其它几个日志文件:

last, lastb - show listing of last logged in users

-num, -n num

/var/log/btmp:登录当前系统的所有的失败的尝试;

/var/log/wtmp:所有成功登录至当前系统的相关信息;

lastlog - reports the most recent login of all users or of a given user

/var/log/dmesg:系统引导过程中的日志信息; 

文本查看工具;

也可以使用dmesg命令;

rsyslog记录日志于mysql:

前提:准备好msql server或mariadb server;

(1) 安装rsyslog连接至mysql server的驱动模块;

yum install rsyslog-mysql 

(2) 在mysql server准备rsyslog专用的用户账号;

GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

(3) 生成所需要的数据库和表;

mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(4) 配置rsyslog使用ommysql模块

#### MODULES ####

......

$ModLoad ommysql 

(5) 配置RULES,将所期望的日志信息记录于mysql中;

facility.priority :ommysql:DBHOST,DB,DBUSER,DBUSERPASS

(6) 重启rsyslog服务;

(7) loganalyzer

WebGUI, 运行amp环境中;

(a) 准备amp环境

yum install httpd php php-mysql php-gd
systemctl start httpd.service 

(b) 安装loganalyzer

tar xf loganalyzer-VERSION.tar.gz
cd loganalyzer-VERSION
cp -a src  /var/www/html/loganalyzer-VERSION
cd /var/www/html
ln -sv loganalyzer-VERSION log
cd log 
touch config.php 
chmod 666 config.php 

打开浏览器,配置;

MySQL Native, Syslog Field

Table Type:"Monitorware“

chmod 644 config.php 

配置rsyslog+mysql+loganalyzer

先配置在同一台主机上

1,安装程序包

yum install httpd php php-mysql rsyslog-mysql mariadb-server php-gd -y

2,启动MariaDB数据库

3,配置rsyslog服务和mariadb数据库的连接

编辑rsyslog配置文件

vim /etc/rsyslog.conf 

在浏览器访问

 

 

第九系艾文
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog日志服务器搭建
weixin_34387284的博客
11-08 874
第1章 简介1.1 Rsyslog介绍 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以...
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1417
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
rsyslog日志服务器
识途老码
09-22 1410
rsyslog日志服务器
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 2807
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
rsyslog输出自定义格式日志
thinker
08-06 2642
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
rsyslog按天日志,按程序名programname分割不同日志文件
林三的专栏
07-10 9956
配置文件: $template testdailylog,"/var/log/test/backup/%programname%_%$year%-%$month%-%$day%.log" if $syslogfacility-text == "local0" then { #$programname == "test" then {         action(type="omfi
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
plog:Python写的rsyslog日志服务器服务
06-04
plogPython写的rsyslog日志服务器服务端使用:配置udp @ tcp@@vi /etc/rsyslog.conf *.* @192.168.1.105:5514保存退出重启rsyslog服务同样也可以接收nginx的syslog模块打过来的日志mysql启动日志/usr/bin/mysqld_...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
要搭建syslog\rsyslog日志服务器,你需要按照以下步骤操作: 1. **选择和安装操作系统**:首先,你需要一个支持syslog和rsyslog服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了...
主机升级rsyslog服务异常分析,rsyslog服务重启报错
a568804062的博客
08-16 6663
1:异常情况: 现有版本:rsyslog-8.24.0-34.el7.x86_64 升级到:rsyslog-8.24.0-38.el7.x86_64 升级后服务重启不了,服务状态如下: systemd[1]: Failed to start System Logging Service. systemd[1]: Unit rsyslog.service entered failed state. systemd[1]: rsyslog.service failed. systemd[1]: rs
mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器Linux和windows客户端配置...
weixin_29057237的博客
02-18 381
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无法监控...
日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)
weixin_51250102的博客
04-10 9015
rsyslog服务器端和客户端配置方法
rsyslog详解配置教程
高性价比服务器就选:蓝易云
08-01 1533
通过配置rsyslog,您可以定义日志的来源和目的地,并通过过滤器和动作对日志消息进行处理。可以根据需要添加和调整配置选项,以满足特定的日志管理需求。动作:定义过滤器选择的日志消息的处理方式。过滤器:用于选择要处理的日志消息。输出:配置日志消息的目的地。是特定输出类型的配置选项,例如文件路径、远程服务器地址等。是特定操作类型的配置选项,例如文件路径、远程服务器地址等。输入:配置日志消息的来源。是要执行的操作,如将消息写入文件、发送到远程服务器等。是一个条件表达式,用于选择要匹配的日志消息。
搭建日志服务器 rsyslog
陆家嘴伏地魔
03-30 1137
rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。
rsyslog配置
qq_41459661的博客
08-10 2194
Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 一、配置环境 系统:Debian 二、Rsyslog配置 基本上Linux系统都安装Rsyslog服务但没有开启,只需要修改配置文件即可使用。 首先,如...
rsyslog日志管理
东烨#2738
10-23 182
rsyslog日志信息转存到远程mariadb服务器 实验配置 centos 7.6 mini 192.168.38.7 实现rsyslog服务 centos 7.6 mini 192.168.38.17 实现mariadb服务 实验步骤 38.17上的操作 1、安装mariadb并启动 yum install -y mariadb-server systemc...
在CentOS 7.2上使用rsyslog配置syslog server
weixin_34272308的博客
07-23 1004
--=========准备========1.firewall状态检查firewall-cmd --state2.停止和禁用systemctl stop firewalld.servicesystemctl disable firewalld.service3.检查服务systemctl status firewalld.service4.检查iptablessystemctl status ip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值